Opera touché par une faille critique

Cloud

Pour corriger cette vulnérabilité critique, les utilisateurs du navigateur
sont invités à télécharger la version 9.22.

Une vulnérabilité “hautement critique” détectée dans le navigateur Web Opera permettrait à un pirate de prendre le contrôle à distance d’un système cible. La faille apparaît lorsque Opera utilise une mémoire “libérée” pour analyser les en-têtes de fichiers BitTorrent. Elle peut conduire au dé-référencement d’un pointeur objet.

Cette vulnérabilité pourrait être exploitée pour exécuter du code arbitraire si l’utilisateur est amené à cliquer sur un fichier BitTorrent malveillant et à le supprimer ensuite de la page de téléchargement par un clic droit.

La vulnérabilité affecte la version 9.21 du navigateur Opera sur Windows, mais d’autres versions pourraient également être concernées, à en croire l’éditeur de solutions de sécurité Secunia, qui a attribué à la faille un niveau de sévérité “hautement critique”.

Le problème peut être résolu en migrant vers la version Opera 9.22.

Traduction d’un article de Vnunet.com en date du 20 juillet 2007


Lire la biographie de l´auteur  Masquer la biographie de l´auteur