Vulnérabilités critiques dans Opera
Wednesday, 19. December 2007, 22:23:34
Quatre vulnérabilités dont 3 critiques ont été reportées dans le navigateur Opera.
Deux concernent un problème de cross site scripting imputant à la gestion des plug-ins et de l'édition de texte avec mise en forme, une, due à un problème dans la gestion des certificats TLS, permet l'exécution de code arbitraire à l'ouverture d'un site web malveillant, et enfin la dernière se situe au niveau de la gestion des fichiers bitmaps qui permet la lecture arbitraire d'adresses mémoires choisies aléatoirement.
Les utilisateurs concernés doivent migrer vers la version 9.25 du navigateur qui corrige toutes ces failles.
Consulter le bulletin d'alerte de Secunia
Deux concernent un problème de cross site scripting imputant à la gestion des plug-ins et de l'édition de texte avec mise en forme, une, due à un problème dans la gestion des certificats TLS, permet l'exécution de code arbitraire à l'ouverture d'un site web malveillant, et enfin la dernière se situe au niveau de la gestion des fichiers bitmaps qui permet la lecture arbitraire d'adresses mémoires choisies aléatoirement.
Les utilisateurs concernés doivent migrer vers la version 9.25 du navigateur qui corrige toutes ces failles.
Consulter le bulletin d'alerte de Secunia
(55%)
WIDGETIZE