Opera touché par une faille critique

Cloud

Pour corriger cette vulnérabilité critique, les utilisateurs du navigateur
sont invités à télécharger la version 9.22.

Une vulnérabilité « hautement critique » détectée dans le navigateur Web Opera permettrait à un pirate de prendre le contrôle à distance d’un système cible. La faille apparaît lorsque Opera utilise une mémoire « libérée » pour analyser les en-têtes de fichiers BitTorrent. Elle peut conduire au dé-référencement d’un pointeur objet.

Cette vulnérabilité pourrait être exploitée pour exécuter du code arbitraire si l’utilisateur est amené à cliquer sur un fichier BitTorrent malveillant et à le supprimer ensuite de la page de téléchargement par un clic droit.

La vulnérabilité affecte la version 9.21 du navigateur Opera sur Windows, mais d’autres versions pourraient également être concernées, à en croire l’éditeur de solutions de sécurité Secunia, qui a attribué à la faille un niveau de sévérité « hautement critique ».

Le problème peut être résolu en migrant vers la version Opera 9.22.

Traduction d’un article de Vnunet.com en date du 20 juillet 2007