Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis un an

Le , par Hinault Romaric, Responsable .NET
Mise à jour du 21 octobre 2011 par Idelways

Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)

Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.

Droit de réponse :

Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».

La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.

Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».

L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)

L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.

Source : réponse d'Opera

Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis près d’un an


Edit à 15h00 : Opéra vient de procéder à une mise à jour de sécurité de son navigateur, qui corrige cette vulnérabilité pour les versions 11.x d’Opera. Les utilisateurs de la version 11.51 bénéficieront automatiquement de la mise à jour vers la version 11.52.

Opera 12, encore disponible en préversion pourrait également corriger cette faille avant la disponibilité de la Release Candidate.

Le navigateur Opera serait sensible à une faille de sécurité pouvant être exploitée par des pirates distants pour injecter du code malveillant.

La faille a été découverte il y a de cela presque un an par l’expert en sécurité José A. Vàzquez, qui aurait informé avec preuve de faisabilité (PoC) à l’appui les développeurs d’Opera qui n’ont pas apporté un correctif à la vulnérabilité selon le chercheur.

La faille est causée par un défaut de mémoire lors du traitement des contenus SVG dans des framesets. L’accès à une page Web compromise serait suffisant pour qu’un système soit infecté par un code malveillant.

La preuve de faisabilité à la base développée pour la version 10.6 d’Opera, aurait été adaptée par Vàsquez pour les versions actuelles du navigateur (11.x et 12).

Le PoC réussit en moyenne 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12.

Cette fois, au lieu d’informer les développeurs du navigateur, Vàsquez a décidé de publier ouvertement la preuve de faisabilité, estimant que c’était le meilleur moyen pour faire réagir rapidement les personnes en charge du développement du navigateur.

« Opera va maintenant avoir à répondre, de manière à éviter d’exposer les utilisateurs aux menaces d’une quelconque infection » explique celui-ci dans un billet de blog.

Pour l’instant, Opera n’a pas encore réagi face à cette situation.

Source : Blog José A. Vàzquez

Et vous ?

Qu'en pensez-vous ? Et du choix de Vàquez de publier le PoC ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de savageman86 savageman86 - Membre actif https://www.developpez.com
le 19/10/2011 à 14:37
Vous parlez de ce qui est corrigé dans la release d'aujourd'hui ?

http://my.opera.com/securitygroup/bl...fixed-in-11-52
Avatar de coshibe coshibe - Membre averti https://www.developpez.com
le 19/10/2011 à 14:57
En fait ca avait meme été corrigé dans la 11.11 si j'ai bien compris, et c'est seulement il ya quelques jours que le chercheur a à nouveau réussi à exploiter cette faille, donc histoire de faire un peu parler de lui il crie "au loup" avant de sombrer dans l'oubli.

Décidément ces chercheurs...
Avatar de Daïmanu Daïmanu - Membre expérimenté https://www.developpez.com
le 19/10/2011 à 20:53
Citation Envoyé par Hinault Romaric  Voir le message
La faille est causée par un défaut de mémoire lors du traitement des contenues SGV dans des framesets.

C'est pas plutôt SVG ?

Citation Envoyé par Hinault Romaric  Voir le message
Qu'en pensez-vous ?

Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.
Avatar de savageman86 savageman86 - Membre actif https://www.developpez.com
le 19/10/2011 à 23:25
Citation Envoyé par manudiclemente  Voir le message
C'est pas plutôt SVG ?

Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.

Si c'est SVG.

Et toi, t'as pas lu mon article... http://twitter.com/#!/opvard/status/126599592128163840
Avatar de Daranc Daranc - Membre émérite https://www.developpez.com
le 20/10/2011 à 11:04
moi non
vu que cet article est en anglais , l'anglais et moi une vieille rancœur qui a commencé en 5eme avec mon premier cours d'anglais . Mai je suis plutôt d'accord avec manudiclement il n'est pas ...glorieux de planquer un défaut sécuritaire. une mise en garde au moins aux utilisateurs si il n'y a pas de correctif trouvé
Avatar de Idelways Idelways - Expert éminent sénior https://www.developpez.com
le 21/10/2011 à 13:52
Opera Software s'explique sur la faille critique de son navigateur
Et nie avoir refusé de la colmater

Mise à jour du 21 octobre 2011 par Idelways

Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)

Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.

Droit de réponse :

Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».

La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.

Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».

L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)

L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.

Source : réponse d'Opera
Offres d'emploi IT
Sécurité des systèmes d'information / risques opérationnels (H/F)
DEXIA CREDIT LOCAL - Ile de France - Paris (75000)
Testeurs techniques h/f
Sogeti France - Rhône Alpes - Lyon (69000)
Consultant SAP - domaine vente - H/F
UpSourcing - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil