IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis un an

Le , par Hinault Romaric

0PARTAGES

2  1 
Mise à jour du 21 octobre 2011 par Idelways

Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)

Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.

Droit de réponse :

Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».

La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.

Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».

L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)

L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.

Source : réponse d'Opera

Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis près d’un an


Edit à 15h00 : Opéra vient de procéder à une mise à jour de sécurité de son navigateur, qui corrige cette vulnérabilité pour les versions 11.x d’Opera. Les utilisateurs de la version 11.51 bénéficieront automatiquement de la mise à jour vers la version 11.52.

Opera 12, encore disponible en préversion pourrait également corriger cette faille avant la disponibilité de la Release Candidate.

Le navigateur Opera serait sensible à une faille de sécurité pouvant être exploitée par des pirates distants pour injecter du code malveillant.

La faille a été découverte il y a de cela presque un an par l’expert en sécurité José A. Vàzquez, qui aurait informé avec preuve de faisabilité (PoC) à l’appui les développeurs d’Opera qui n’ont pas apporté un correctif à la vulnérabilité selon le chercheur.

La faille est causée par un défaut de mémoire lors du traitement des contenus SVG dans des framesets. L’accès à une page Web compromise serait suffisant pour qu’un système soit infecté par un code malveillant.

La preuve de faisabilité à la base développée pour la version 10.6 d’Opera, aurait été adaptée par Vàsquez pour les versions actuelles du navigateur (11.x et 12).

Le PoC réussit en moyenne 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12.

Cette fois, au lieu d’informer les développeurs du navigateur, Vàsquez a décidé de publier ouvertement la preuve de faisabilité, estimant que c’était le meilleur moyen pour faire réagir rapidement les personnes en charge du développement du navigateur.

« Opera va maintenant avoir à répondre, de manière à éviter d’exposer les utilisateurs aux menaces d’une quelconque infection » explique celui-ci dans un billet de blog.

Pour l’instant, Opera n’a pas encore réagi face à cette situation.

Source : Blog José A. Vàzquez

Et vous ?

Qu'en pensez-vous ? Et du choix de Vàquez de publier le PoC ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de savageman86
Membre habitué https://www.developpez.com
Le 19/10/2011 à 14:37
Vous parlez de ce qui est corrigé dans la release d'aujourd'hui ?

http://my.opera.com/securitygroup/bl...fixed-in-11-52
2  0 
Avatar de coshibe
Membre averti https://www.developpez.com
Le 19/10/2011 à 14:57
En fait ca avait meme été corrigé dans la 11.11 si j'ai bien compris, et c'est seulement il ya quelques jours que le chercheur a à nouveau réussi à exploiter cette faille, donc histoire de faire un peu parler de lui il crie "au loup" avant de sombrer dans l'oubli.

Décidément ces chercheurs...
1  1 
Avatar de Daranc
En attente de confirmation mail https://www.developpez.com
Le 20/10/2011 à 11:04
moi non
vu que cet article est en anglais , l'anglais et moi une vieille rancœur qui a commencé en 5eme avec mon premier cours d'anglais . Mai je suis plutôt d'accord avec manudiclement il n'est pas ...glorieux de planquer un défaut sécuritaire. une mise en garde au moins aux utilisateurs si il n'y a pas de correctif trouvé
0  0 
Avatar de Daïmanu
Membre émérite https://www.developpez.com
Le 19/10/2011 à 20:53
Citation Envoyé par Hinault Romaric Voir le message

La faille est causée par un défaut de mémoire lors du traitement des contenues SGV dans des framesets.
C'est pas plutôt SVG ?

Citation Envoyé par Hinault Romaric Voir le message

Qu'en pensez-vous ?
Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.
1  2 
Avatar de savageman86
Membre habitué https://www.developpez.com
Le 19/10/2011 à 23:25
Citation Envoyé par manudiclemente Voir le message
C'est pas plutôt SVG ?

Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.
Si c'est SVG.

Et toi, t'as pas lu mon article... http://twitter.com/#!/opvard/status/...99592128163840
0  1