Découverte d'une faille critique dans Opera 10.5

Par:
fredericmazue

jeu, 11/03/2010 - 15:38

Alors qu'Opéra, l'éditeur norvégien du navigateur du même nom, se réjouit à juste titre du succès rencontrée par la mouture 10.5 dès sa sortie, le navigateur se montrant excellent au niveau performances, voilà qu'une faille critique vient d'être découverte. La faille touche toutes les versions 10, y compris la 10.5.

Cette faille a été annoncée par Secunia. Opréa a commencé par en nier l'existence avant de la confirmer et de s'engager à publier un correctif dans les plus brefs délais.

La vulnérabilité est rencontrée quand le navigateur traite une requête HTTP contenant un en-tête Content-Length mal formé.

L'exploit de la faille peut aboutir à une exécution de code arbitraire sur la machine attaquée. En attendant le correctif, ils est vivement recommandé aux utilisateurs d'Opera 10.5 d'éviter les sites douteux.