Opera, que nous recommandons généralement en remplacement d’Internet Explorer, n’est toutefois pas à l’abris de failles de sécurité stupides. La dernière en date concerne la gestion du processus de dépôt (Upload) de fichiers sur un serveur web par l’internaute. Là où d’autres navigateurs, Internet Explorer en tête, ont l’intelligence d’interdire à un site web de présélectionner les fichiers que l’utilisateur pourra déposer sur le serveur, Opera joue avec le feu et autorise une telle présélection. Cela signifie qu’un script situé sur un site web malicieux pourra ouvrir automatiquement une fenêtre d’upload et choisir les fichiers qu’il souhaite faire remonter. Opera est alors censé détecter le processus automatique et demander confirmation à l’internaute. Hélas, en ajoutant un saut de ligne à la liste des fichiers, la demande de confirmation passe à la trappe, et le serveur web peut se servir librement sur le disque dur.Selon la société GreyMagic, à l’origine de la découverte, seules les versions 6.01 et 6.02 d’Opera pour Windows seraient concernées par la faille. Afin de vérifier les affirmations de GreyMagic, nous avons testé les versions 6.0, 6.01 et 6.03 du navigateur. La version 6.01 est en effet vulnérable, et a laissé le script de démonstration explorer le disque dur. Les versions 6.0 et 6.3 se sont en revanche bien révélées immunes.Pour se protéger :Il suffit de télécharger la version 6.03 d’Opera pour Windows.