SECURITE - ALERTE - PRISE DE CONTROLE VIA OPERA

News / Actualités : Tout ce qui concerne l'informatique en général ...

Modérateurs : Team Admin, Team Info

Avatar de l’utilisateur
scott
CybeR MasteR
CybeR MasteR
Messages : 1552
Inscription : 22 mai 2004 22:01
Localisation : CyA

SECURITE - ALERTE - PRISE DE CONTROLE VIA OPERA

Message par scott »

L’alerte a initialement été lancée par Greymagic

http://www.greymagic.com/security/advisories/gm008-op/

une faille de sécurité affectant le navigateur Opera (toutes plateformes

confondues, Linux, Macintosh, Windows) aurait été mal comblée par ses

concepteurs.

Du coup, l’exploit envisagé à l’époque peut être appliqué à l’objet «

location », ouvrant la porte à une possibilité d’exécution de script à

distance, avec les conséquences que l’on peut imaginer.

Le consultant israélien publie un code d’exploitation décrivant la méthode

d’attaque.

Thierry Carrez précise qu’un bulletin a été émis sur le site Gentoo

http://www.gentoo.org/security/en/glsa/ ... 408-05.xml

et conseille vivement les usagers d’adopter la version 7.54, disponible

depuis le 5 août.

CSO Sécurité

scott
Répondre