Opera 8.x : faille liée au traitement des images

Alex
26 juin 2006 à 11h24
0
00FA000000296618-photo-opera-9-0.jpg
Secunia a relayé vendredi dernier une faille de sécurité découverte par Vigilant Minds, concernant le navigateur Opera pris dans les versions 8.54 et antérieures. Cette faille, qualifiée de critique, peut être utilisée pour exécuter à distance du code sur une machine infectée.

Cette vulnérabilité, relative à la façon dont le navigateur interprète les images au format JPEG, peut être exploitée au moyen d'une image spécialement conçue. Si des dimensions, largeur et hauteur, excessives sont entrés dans les paramètres de l'image, Opera n'est plus capable d'allouer correctement la mémoire pour son traitement, ce qui peut conduire à un « buffer Overflow », ou dépassement de la mémoire tampon, permettant ensuite l'exécution de code arbitraire.

La récente version 9.0 d'Opera, dont nous évoquions la sortie mardi dernier (voir Opera 9.0 finale en français et en téléchargement), n'est pas concernée par cette faille. C'est donc l'occasion, pour ceux qui ne l'auraient pas encore fait, de mettre leur navigateur à jour, ce qui peut se faire en suivant ce lien pour Windows et celui-ci pour Mac.
Alex

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

iCloud : peut-on vraiment faire confiance à la protection avancée des données ? iCloud : peut-on vraiment faire confiance à la protection avancée des données ?
Audacity passe à la version 3.5.0 et cède à la tentation du cloud Audacity passe à la version 3.5.0 et cède à la tentation du cloud
Photoshop intègre son générateur d'images par IA Firefly pour créer des images en quelques secondes Photoshop intègre son générateur d'images par IA Firefly pour créer des images en quelques secondes
Toujours plus sécurisé, Proton Mail traque désormais les données volées sur le Dark Web Toujours plus sécurisé, Proton Mail traque désormais les données volées sur le Dark Web
Google Maps pourra à l'avenir se connecter à des satellites quand vous n'aurez pas de réseau Google Maps pourra à l'avenir se connecter à des satellites quand vous n'aurez pas de réseau
Google Photos va bientôt vous aider à y voir plus clair, pour moins vous encombrer de Mèmes et autres GIF Google Photos va bientôt vous aider à y voir plus clair, pour moins vous encombrer de Mèmes et autres GIF