|
Titre: 5 vulnérabilités identifiées dans Opera Posté par: comtezero le 24 Septembre 2005 à 13:14:23 Et hop encore un petit tours des horizons du "faillible"
Gratuit mais vulnérable. Ces vulnérabilités pourraient être utilisées par des attaquants afin de contourner les mesures de sécurité. Bien que le risque lié à ces failles soit qualifié de "Modéré" par FrSIRT cela fait tout de même une contre publicité au navigateur gratuit qui vient d'annoncer sa gratuité. La première vulnérabilité résulte d'une erreur présente dans le client Mail qui ne filtre pas correctement les fichiers joints avant affichage. Idéal donc pour qu'un "black Hacker" exécute du code JavaScript malicieux. La seconde se trouve aussi au niveau du client Mail. Selon FrSIRT.com : "il ne vérifie pas correctement les extensions des pièces jointes. Dés lors un attaquants peut masquer l'extension du fichier en ajoutant "." (ndlr qui désigne toutes les extensions)." La troisième vulnérabilité est due à une erreur inconnue présente dans la fonction glisser-déposer, ce qui pourrait provoquer l'upload de fichiers arbitraires. Le quatrième problème résulte d'une erreur inconnue présente dans le traitement de la directive "must-revalidate". Enfin, la dernière faille est due à une erreur présente dans le traitement de certains commentaires associés aux cookies. FrSIRT.com conseille de n'utiliser que la version 8.50. Source : http://www.silicon.fr |