Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis un an
Le 2011-10-19 14:03:54, par Hinault Romaric, Responsable .NET
Mise à jour du 21 octobre 2011 par Idelways
Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)
Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.
Droit de réponse :
Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».
La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.
Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».
L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)
L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.
Source : réponse d'Opera
Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis près d’un an
Edit à 15h00 : Opéra vient de procéder à une mise à jour de sécurité de son navigateur, qui corrige cette vulnérabilité pour les versions 11.x d’Opera. Les utilisateurs de la version 11.51 bénéficieront automatiquement de la mise à jour vers la version 11.52.
Opera 12, encore disponible en préversion pourrait également corriger cette faille avant la disponibilité de la Release Candidate.
Le navigateur Opera serait sensible à une faille de sécurité pouvant être exploitée par des pirates distants pour injecter du code malveillant.
La faille a été découverte il y a de cela presque un an par l’expert en sécurité José A. Vàzquez, qui aurait informé avec preuve de faisabilité (PoC) à l’appui les développeurs d’Opera qui n’ont pas apporté un correctif à la vulnérabilité selon le chercheur.
La faille est causée par un défaut de mémoire lors du traitement des contenus SVG dans des framesets. L’accès à une page Web compromise serait suffisant pour qu’un système soit infecté par un code malveillant.
La preuve de faisabilité à la base développée pour la version 10.6 d’Opera, aurait été adaptée par Vàsquez pour les versions actuelles du navigateur (11.x et 12).
Le PoC réussit en moyenne 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12.
Cette fois, au lieu d’informer les développeurs du navigateur, Vàsquez a décidé de publier ouvertement la preuve de faisabilité, estimant que c’était le meilleur moyen pour faire réagir rapidement les personnes en charge du développement du navigateur.
« Opera va maintenant avoir à répondre, de manière à éviter d’exposer les utilisateurs aux menaces d’une quelconque infection » explique celui-ci dans un billet de blog.
Pour l’instant, Opera n’a pas encore réagi face à cette situation.
Source : Blog José A. Vàzquez
Et vous ?
Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)
Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.
Droit de réponse :
Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».
La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.
Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».
L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)
L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.
Source : réponse d'Opera
Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis près d’un an
Edit à 15h00 : Opéra vient de procéder à une mise à jour de sécurité de son navigateur, qui corrige cette vulnérabilité pour les versions 11.x d’Opera. Les utilisateurs de la version 11.51 bénéficieront automatiquement de la mise à jour vers la version 11.52.
Opera 12, encore disponible en préversion pourrait également corriger cette faille avant la disponibilité de la Release Candidate.
Le navigateur Opera serait sensible à une faille de sécurité pouvant être exploitée par des pirates distants pour injecter du code malveillant.
La faille a été découverte il y a de cela presque un an par l’expert en sécurité José A. Vàzquez, qui aurait informé avec preuve de faisabilité (PoC) à l’appui les développeurs d’Opera qui n’ont pas apporté un correctif à la vulnérabilité selon le chercheur.
La faille est causée par un défaut de mémoire lors du traitement des contenus SVG dans des framesets. L’accès à une page Web compromise serait suffisant pour qu’un système soit infecté par un code malveillant.
La preuve de faisabilité à la base développée pour la version 10.6 d’Opera, aurait été adaptée par Vàsquez pour les versions actuelles du navigateur (11.x et 12).
Le PoC réussit en moyenne 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12.
Cette fois, au lieu d’informer les développeurs du navigateur, Vàsquez a décidé de publier ouvertement la preuve de faisabilité, estimant que c’était le meilleur moyen pour faire réagir rapidement les personnes en charge du développement du navigateur.
« Opera va maintenant avoir à répondre, de manière à éviter d’exposer les utilisateurs aux menaces d’une quelconque infection » explique celui-ci dans un billet de blog.
Pour l’instant, Opera n’a pas encore réagi face à cette situation.
Source : Blog José A. Vàzquez
Et vous ?
-
savageman86Membre habituéVous parlez de ce qui est corrigé dans la release d'aujourd'hui ?
http://my.opera.com/securitygroup/bl...fixed-in-11-52le 19/10/2011 à 14:37 -
coshibeMembre avertiEn fait ca avait meme été corrigé dans la 11.11 si j'ai bien compris, et c'est seulement il ya quelques jours que le chercheur a à nouveau réussi à exploiter cette faille, donc histoire de faire un peu parler de lui il crie "au loup" avant de sombrer dans l'oubli.
Décidément ces chercheurs...le 19/10/2011 à 14:57 -
DarancMembre éméritemoi non
vu que cet article est en anglais ,l'anglais et moi une vieille rancœur qui a commencé en 5eme avec mon premier cours d'anglais . Mai je suis plutôt d'accord avec manudiclement il n'est pas ...glorieux de planquer un défaut sécuritaire. une mise en garde au moins aux utilisateurs si il n'y a pas de correctif trouvé le 20/10/2011 à 11:04 -
DaïmanuMembre émériteC'est pas plutôt SVG ?
Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.le 19/10/2011 à 20:53 -
savageman86Membre habituéSi c'est SVG.
Et toi, t'as pas lu mon article... http://twitter.com/#!/opvard/status/...99592128163840le 19/10/2011 à 23:25