Opera 8.x : faille liée au traitement des images

0
00FA000000296618-photo-opera-9-0.jpg
Secunia a relayé vendredi dernier une faille de sécurité découverte par Vigilant Minds, concernant le navigateur Opera pris dans les versions 8.54 et antérieures. Cette faille, qualifiée de critique, peut être utilisée pour exécuter à distance du code sur une machine infectée.

Cette vulnérabilité, relative à la façon dont le navigateur interprète les images au format JPEG, peut être exploitée au moyen d'une image spécialement conçue. Si des dimensions, largeur et hauteur, excessives sont entrés dans les paramètres de l'image, Opera n'est plus capable d'allouer correctement la mémoire pour son traitement, ce qui peut conduire à un « buffer Overflow », ou dépassement de la mémoire tampon, permettant ensuite l'exécution de code arbitraire.

La récente version 9.0 d'Opera, dont nous évoquions la sortie mardi dernier (voir Opera 9.0 finale en français et en téléchargement), n'est pas concernée par cette faille. C'est donc l'occasion, pour ceux qui ne l'auraient pas encore fait, de mettre leur navigateur à jour, ce qui peut se faire en suivant ce lien pour Windows et celui-ci pour Mac.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Casio EX-S600D : l’EX-S600, la vidéo DivX en plus
EA présente la bande-son de  Madden NFL 07
Quoi de neuf en jeux vidéo ce lundi ?
Une nouvelle build pour Vista : UAC moins intrusif
AMD : nouvelle usine 32 nm aux Etats-Unis en 2010
Le Core Multiplexing (ou Reverse HT) chez Intel
Détails sur le projet double GPU, simple PCB d'ATI
Fon : un million de routeurs à cinq euros
  Test de Scratches, Dans l'Antre de la Peur
Windows Vista : WinFS est mort et enterré
Haut de page