Failles dans Opera?

23/11-2005 à 23:48Bonsoir,
De quoi il s'agit au juste ? est-ce que la version 8.5 est toujours ? j'ai cru comprendre d'après certaines lectures qu'il faut avoir la 8.02 et plus !!!
Source pcinpact voici le texte:

Sandblad et Jakob Balle, deux chercheurs des laboratoires de sécurité Secunia, viennent de trouver une double vulnérabilité dans Opera. Forte heureusement, la mise à jour de sécurité est d'ores et déjà disponible.

La première des failles peut être exploitée pour forcer un usager à exécuter un fichier donné. Le bug a été déniché dans la boite de dialogue de téléchargement et permet donc une attaque par "spoofing" afin de leurrer l'utilisateur. Elle s'attache spécialement à l'entête "Content Disposition" qui peut du coup être piégée.

Elle exige que la police Arial Unicode MS" (ARIALUNI.TTF) soit installée sur la machine, ce qui est le cas sur la plupart des versions de Windows. La faille frappe la version 8.01 d'Opera et sans doute ses sœurs plus anciennes.

La seconde est de type Cross Site Scripting. Elle s'inscrit dans la manipulation (cliquer/déposer) des images ou des liens, manipulations qui reposent sur un "Uniform Resource Identifier" ou URI Javascript. La vulnérabilité a là encore été confirmée dans la versions 8.01 et les versions antérieures sont également susceptibles d'être affectées.

Les failles ont été classées modérément critiques par Secunia. La solution est donc simple ici : elle consistera à mettre son navigateur Opera à jour vers la version 8.02. Le tout se téléchargera depuis la page officiel de l'éditeur d'où l'on pourra consulter le changelog.

On notera au passage l'éditeur annonce une petite marche arrière. A savoir que cette version 8.02 finalisée n'intègre plus le protocole Bitorrent, comme sa préversion "technique" sortie le 7 juillet. Opera étudie encore si cette adjonction se fera ou non dans les prochaines versions. Toutefois, entre sécurité et fonctionnalité, le choix ne sera pas trop complexe à faire.

24/11-2005 à 11:06Précision :
on en est déjà à la version 8.50 définitive et à la 9 bêta, bien avancée et parfaitement fonctionnelle (chez Opera les versions bêta correspondent largement aux versions définitives (si tant est qu'elles existent, ce dont je doute), de Firefox).
Enfin, on a le choix entre version Bitorrent ou pas selon le goût.

24/11-2005 à 22:06

Enfin, on a le choix entre version Bitorrent ou pas selon le goût.

l'accord a été enfin conclu ?

25/11-2005 à 00:35Bsoir
J'ai depuis qq. semaines Ope version 9 et je découvre qu'il y a des failles de sécurité sur la 8.01 et les versions antérieures.
Je passe au travers ? Pour une fois !

25/11-2005 à 10:15qu'est-ce qu'ils doivent pas faire comme efforts, les propangandistes de la fenêtre flottante, pour faire valoir les autres...

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p