Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Mauvais départ pour Opera 7

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Mauvais départ pour Opera 7

La nouvelle version majeure du navigateur souffre de cinq failles graves. Elles permettent l’accès complet au disque dur et la lecture des emails. Le coupable serait le nouveau modèle de sécurité inauguré avec cette version, manifestement peu à l’aise avec Javascript. Les versions précédentes ne sont pas concernées par ces failles.


Dans ses versions précédentes, Opera était réputé pour être léger, rapide et très respectueux des standards. Et il n’avait souffert jusqu’à présent que de peu de failles de sécurité. La version 7 devait marquer une évolution majeure dans tous ces domaines, puisque le produit a été entièrement réécrit.Hélas, le chantier n’a pas amené que des améliorations. Le modèle de sécurité inédit inauguré avec cette nouvelle version souffre de cinq vulnérabilités, dont trois permettent à un intrus d’explorer librement le disque dur de l’internaute, de lire ses emails et de lui jouer de nombreux autres tours. Il suffit pour cela que l’utilisateur d’Opera 7 se rende sur un site contrôlé par un webmaster mal intentionné.Les deux autres failles, moins graves, révèlent à n’importe quel site l’historique des pages visitées.Toutes ces vulnérabilités sont liées une mauvaise gestion de Javascript par Opera 7. Elles sont très simples à exploiter, et la société GreyMagic , à l’origine de l’annonce, propose même un explorateur en ligne du disque dur des utilisateurs d’Opera 7 !Les versions précédentes d’Opera (jusqu’à la 6.05, dernière de la série) ne sont pas concernées par ces failles. L’éditeur devrait fournir une nouvelle version 7 sous peu, corrigeant ces bourdes bien embarrassantes. En attendant, mieux vaut garder encore un peu son vieil Opera.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.