Opera 8.x : faille liée au traitement des images

26 juin 2006 à 11h24
0
00FA000000296618-photo-opera-9-0.jpg
Secunia a relayé vendredi dernier une faille de sécurité découverte par Vigilant Minds, concernant le navigateur Opera pris dans les versions 8.54 et antérieures. Cette faille, qualifiée de critique, peut être utilisée pour exécuter à distance du code sur une machine infectée.

Cette vulnérabilité, relative à la façon dont le navigateur interprète les images au format JPEG, peut être exploitée au moyen d'une image spécialement conçue. Si des dimensions, largeur et hauteur, excessives sont entrés dans les paramètres de l'image, Opera n'est plus capable d'allouer correctement la mémoire pour son traitement, ce qui peut conduire à un « buffer Overflow », ou dépassement de la mémoire tampon, permettant ensuite l'exécution de code arbitraire.

La récente version 9.0 d'Opera, dont nous évoquions la sortie mardi dernier (voir Opera 9.0 finale en français et en téléchargement), n'est pas concernée par cette faille. C'est donc l'occasion, pour ceux qui ne l'auraient pas encore fait, de mettre leur navigateur à jour, ce qui peut se faire en suivant ce lien pour Windows et celui-ci pour Mac.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page