Ce 18.12.2007
L'année se termine par un artifice de failles 
Ce que l'on regrette chez Opera c'est son module de mises à jour automatique .. il y en a pas ! Tout le monde y passe, personne n'échappe à la règle, aujourd'hui c'est autour du logiciel Opera de mettre à jour son navigateur web touchés par quelques failles.
Les vulnérabilités peuvent être exploitées par des personnes malveillantes afin de contourner certaines sécurités et d'accéder à des informations sensibles voire de compromettre le système.
1) Une erreur non spécifiée peut être exploitée par certains plugins pour effectuer des attaques de script de domaine. On notera que malgré le navigateur utilisé les sociétés dites de sécurité mettent en garde les utilisateurs vis-à-vis de ces plugins que l'on incorpore au navigateur que ce soit Internet Explorer, Mozilla Firefox ou Opera.
2) Une erreur non spécifiée s'est dans le traitement des certificats TLS peut être exploitée pour exécuter du code arbitraire.
3) Une erreur non spécifiée enrichi dans l'édition de texte lors de l'utilisation de "designMode" peut être exploitée pour effectuer des attaques de script de domaine.
4) Une erreur non spécifiée dans le traitement des images bitmaps peut être exploitée pour révéler le contenu des zones mémoire aléatoires.
5) Ainsi que la correction d'un bogue qui faisait "geler" Opera lors de l'utilisation d'un fichier au format BMP mal formé.
Les failles signalées concerne aussi les versions antérieures d'Opera. La correction des failles se fait en installant Opera 9.25 qui est téléchargeable
ici.
Opera est probablement l'un des seuls navigateurs ayant toutes ses failles connues corrigées.
Source : Kerio.probb
