Vulnérabilités
critiques dans Opera (17/10/07)
RESUME :
Trois nouveaux
défauts de sécurité ont été identifiés
dans le navigateur Opera. L'exploitation
d'erreurs dans la gestion des clients de messagerie et newsgroup
externes éventuellement configurés par l'utilisateur
ainsi que dans la gestion des cadres ("frames") par le
navigateur peut permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à un virus
de s'exécuter automatiquement via une page web piégée.
Un troisième défaut de sécurité non
spécifié affecte Opera avec Adobe Flash Player version
9.0.47.0 et inférieures sous Mac OSX.
LOGICIELS CONCERNES :
Opera 9.23 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (version 9.24 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Opera n°866 (en anglais)
-> Bulletin
de sécurité Opera n°867 (en anglais)
-> Bulletin
de sécurité Opera n°868 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|