SECURITE - ALERTE - PRISE DE CONTROLE VIA OPERA
Publié : 08 août 2004 8:46
L’alerte a initialement été lancée par Greymagic
http://www.greymagic.com/security/advisories/gm008-op/
une faille de sécurité affectant le navigateur Opera (toutes plateformes
confondues, Linux, Macintosh, Windows) aurait été mal comblée par ses
concepteurs.
Du coup, l’exploit envisagé à l’époque peut être appliqué à l’objet «
location », ouvrant la porte à une possibilité d’exécution de script à
distance, avec les conséquences que l’on peut imaginer.
Le consultant israélien publie un code d’exploitation décrivant la méthode
d’attaque.
Thierry Carrez précise qu’un bulletin a été émis sur le site Gentoo
http://www.gentoo.org/security/en/glsa/ ... 408-05.xml
et conseille vivement les usagers d’adopter la version 7.54, disponible
depuis le 5 août.
CSO Sécurité
scott
http://www.greymagic.com/security/advisories/gm008-op/
une faille de sécurité affectant le navigateur Opera (toutes plateformes
confondues, Linux, Macintosh, Windows) aurait été mal comblée par ses
concepteurs.
Du coup, l’exploit envisagé à l’époque peut être appliqué à l’objet «
location », ouvrant la porte à une possibilité d’exécution de script à
distance, avec les conséquences que l’on peut imaginer.
Le consultant israélien publie un code d’exploitation décrivant la méthode
d’attaque.
Thierry Carrez précise qu’un bulletin a été émis sur le site Gentoo
http://www.gentoo.org/security/en/glsa/ ... 408-05.xml
et conseille vivement les usagers d’adopter la version 7.54, disponible
depuis le 5 août.
CSO Sécurité
scott