Navigation
L'actualité informatique et multimédia
Trois failles dans le navigateur Opera
Trois vulnérabilités viennent d'être décelées dans Opera en versi...
Trois vulnérabilités viennent d'être décelées dans Opera en versi...
Trois vulnérabilités viennent d'être décelées dans Opera en version 8, dernier opus du célèbre navigateur.
La première faille résulte d'un bug dans la façon dont le logiciel gère les redirections. Cela vise spécialement le cas lorsque l'option "Redirection automatique" est désactivée. Dans ce cadre, Opera génère automatiquement une page temporaire. Mal formée, elle peut servir de tremplin et être exploitée pour effectuer une attaque par cross site scripting, vol de cookies et autres délicatesses.
La seconde vulnérabilité concerne là encore une attaque par Cross Script Scripting. La faille résulte dans la façon dont Opera gère les permissions dans la gestion d'URLs "javascript:", notamment dans l'ouverture de nouvelle fenêtre ou de frame.
Enfin, la troisième frappe la gestion de certains objets "XMLHttpRequest", défauts qui permettent d'accéder à des ressources externes au domaine pour lequel l'objet a été ouvert.
Pour plus d'information, on pourra consulter le site Secunia. Il est recommandé de télécharger la version 8.01 du navigateur.
La première faille résulte d'un bug dans la façon dont le logiciel gère les redirections. Cela vise spécialement le cas lorsque l'option "Redirection automatique" est désactivée. Dans ce cadre, Opera génère automatiquement une page temporaire. Mal formée, elle peut servir de tremplin et être exploitée pour effectuer une attaque par cross site scripting, vol de cookies et autres délicatesses.
La seconde vulnérabilité concerne là encore une attaque par Cross Script Scripting. La faille résulte dans la façon dont Opera gère les permissions dans la gestion d'URLs "javascript:", notamment dans l'ouverture de nouvelle fenêtre ou de frame.
Enfin, la troisième frappe la gestion de certains objets "XMLHttpRequest", défauts qui permettent d'accéder à des ressources externes au domaine pour lequel l'objet a été ouvert.
Pour plus d'information, on pourra consulter le site Secunia. Il est recommandé de télécharger la version 8.01 du navigateur.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0147 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0147 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
