30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

XMCO : La mise à jour du navigateur internet Opera corrige de nombreuses vulnérabilités

décembre 2008 par XMCO PARTNERS

Opera 9.63 for Windows Changelog

– Date : 16 Decembre 2008

– Plateformes :
* Windows
* FreeBSD
* Mac OS X
* Linux
* Solaris

– Programme : Opera

– Gravité : Elevée

– Exploitation : Distante

– Dommage : Accès au système

– Description :
La nouvelle version du navigateur internet Opera corrige de nombreuses failles de sécurité critiques. Un attaquant distant était en mesure de prendre le contrôle du système sous-jacent via la simple visualisation d’une page web malicieuse.

Tout d’abord, en gérant certaines données contenues dans des balises HTML

, un pirate pouvait provoquer un débordement de mémoire en vue de compromettre le système vulnérable.
<p>D’autre part, lors de l’analyse du code source d’une page web, certains éléments HTML pouvaient provoquer un crash du moteur de rendu permettant l’exécution d’un code malicieux.</p>
<p>De plus, les URI "file ://" extrêmement longues pouvaient provoquer un débordement de mémoire permettant de compromettre le système sous-jacent.</p>
<p>Une autre faille de sécurité concernait la prévisualisation des flux RSS, permettant l’exécution d’un script malicieux.<br class='autobr' />
Lors de l’analyse des templates XSLT, certains scripts pouvaient être exécutés.</p>
<p>Enfin, une correction dans les balises HTML <IMG> permettait d’exécuter un code JAVA malicieux.</p>
<p><span class="spip-puce ltr"><b>–</b></span> Vulnérable : <br class='manualbr' />* Opéra versions inférieures à 9.6.3</p>
<p><span class="spip-puce ltr"><b>–</b></span> Référence :</p>
<p><a href="http://www.opera.com/docs/changelogs/windows/963/" class='spip_out' rel='external'>http://www.opera.com/docs/changelogs/windows/963/</a></p>
<p><span class="spip-puce ltr"><b>–</b></span> Correction : <br class='manualbr' />Nous vous recommandons vivement d’installer la nouvelle version du navigateur Opera 9.6.3 disponible à l’adresse suivante :<br class='autobr' />
<a href="http://www.opera.com/download/" class='spip_out' rel='external'>http://www.opera.com/download/</a></p>
<p><span class="spip-puce ltr"><b>–</b></span> Lien extranet XMCO :</p>
<p><a href="http://xmcopartners.com/veille/client/index.xmco?nv=1229450932" class='spip_out' rel='external'>http://xmcopartners.com/veille/client/index.xmco?nv=1229450932</a></p>
					
			</div>

<H2 class="align7">
				<img src="plugins/gsm-meta/squelettes/media/fl_r.gif"> 
				<a href="XMCO-Un-exploit-public-pour-la,20081216,6620.html" class="rouge">Voir les articles précédents</a>
			</H2>

<H2 class="align7">
				<img src="plugins/gsm-meta/squelettes/media/fl_r.gif"> 
				<a href="Avis-du-CERTA-Les-attaques-de-type,20081217,6659.html" class="rouge">Voir les articles suivants</a>
			</H2>

</div>				</div>

<div class="cold0">
	
		
	
		<div class="cold1">
			<div class="envTitre evt">
				<div class="Titre">Les événements</div>
				<span class="ic"><img src="plugins/gsm-meta/squelettes/media/evt_ic.gif"></span>
			</div>
			<div class="fleche"><img src="plugins/gsm-meta/squelettes/media/fl_n.gif"></div>
			<div style="padding-top:30px;">
				<H1><a href="23-avril-paris-9h-a-13h-conference-appian-cap-gemini-sur-le-themefinancial.html"  class="noir">23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances  </a></H1>
			</div>
			<p class="txt"><a href="23-avril-paris-9h-a-13h-conference-appian-cap-gemini-sur-le-themefinancial.html" ></a></p>

<div style="margin-bottom:15px">
				
					<div style="height:22px; float:left;">
						<div style="float:left;">
							<img src="plugins/gsm-meta/squelettes/media/flG.gif" style="vertical-align:middle;">
						</div>
						<div class="bgBtn" style="float:left; height:14px;left:12px; width:70px;">
							<a  href="-ACTU-.html?homeEventArticleId=149752" class="blanc">précédent</a>
						</div>
					</div>

<div style="height:22px; float:right;">
						<div class="bgBtn" style="float:left;  height:14px;width:70px;">
							<a  href="-ACTU-.html?homeEventArticleId=150365" class="blanc">suivant</a>
						</div>
						<div style="float:left;">
							<img src="plugins/gsm-meta/squelettes/media/flD.gif" style="vertical-align:middle;">
						</div>
					</div>
						
			</div>

<H2  style="padding-bottom:10px;"><img src="plugins/gsm-meta/squelettes/media/fl_r.gif"> <a href="-Evenements-.html" class="rouge">Voir tous les évènements</a></H2>
				
		</div>

<div class="cold4" style="height:140px;">
		<H2 style="padding-bottom:0px">
			
				<a href="-Vulnerabilites-.html"  class='rouge'>Vulnérabilités</a>
			
		</H2>
		<div id='VerticalArticleScrollContainerVuln' class='magScroller' style="overflow: hidden; width:190px; height: 110px; position: relative;">
			<div id='VerticalArticleScrollVuln' class='magScroller' style="overflow: none; width:185px; top: 0px; position: relative;">
				<ol class="txt magScroller" style="width:185px; padding:0;">
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-deni-de-service-via-ksmbd-session.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-lecture-de-memoire-hors-plage-151230.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-utilisation-de-memoire-liberee-via-151211.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-dereferencement-de-pointeur-null-151212.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-utilisation-de-memoire-liberee-via-151213.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-utilisation-de-memoire-liberee-via-151196.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-utilisation-de-memoire-liberee-via-151197.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-corruption-de-memoire-via-fs-f2fs.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-corruption-de-memoire-via-151199.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
						
							<li class="magScroller" style="padding-bottom:5px;"><a href="vigilance-alertes-vulnerabilites-noyau-linux-corruption-de-memoire-via-151200.html" class="noir">Vigilance Alertes Vulnérabilités - Noyau Linux (...)</a></li>
						
					
				</ol>
			</div>
		</div> 
	</div>

<div class="cold2" style="height:140px;"><img src="plugins/gsm-meta/squelettes/media/drapeau_en.gif" style="float:left;vertical-align:middle;padding-left:5px; padding-right:5px;">
		<H2 style="padding-bottom:0px">
			<a href="-english-.html" class="rouge">
				All our news in english
					
			</a>
		</H2>
		<div id='VerticalArticleScrollContainerOtherLang' class='magScroller' style="overflow: hidden; width:190px; height: 110px; position: relative;">
			<div id='VerticalArticleScrollOtherLang' class='magScroller' style="overflow: none; width:185px; top: 0px; position: relative;">
				<ol class="txt magScroller" style="width:185px; padding:0;">
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/vigilance-vulnerability-alerts-linux-kernel-denial-of-service-via-ksmbd-session.html" class="noir">Vigilance Vulnerability Alerts - Linux (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/forcepoint-introduces-ai-based-dspm-to-deliver-real-time-visibility-and-risk.html" class="noir">Forcepoint Introduces AI-Based DSPM to (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/aryaka-launches-migration-acceleration-program-to-help-organizations-replace.html" class="noir">Aryaka Launches Migration Acceleration (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/cyber-risk-and-marketing-veteran-isabelle-dumont-joins-denexus-as-chief.html" class="noir">Cyber Risk and Marketing Veteran Isabelle (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/invicti-launches-first-ai-enabled-predictive-risk-scoring-for-application.html" class="noir">Invicti Launches First AI-Enabled Predictive (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/new-version-of-netwrix-1secure-accelerates-security-threat-detection-and.html" class="noir">New version of Netwrix 1Secure accelerates (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/vigilance-vulnerability-alerts-linux-kernel-out-of-bounds-memory-reading-via-151231.html" class="noir">Vigilance Vulnerability Alerts - Linux (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/hackers-target-investors-as-crypto-prices-rise.html" class="noir">Hackers target investors as crypto prices (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/vigilance-vulnerability-alerts-linux-kernel-use-after-free-via-151214.html" class="noir">Vigilance Vulnerability Alerts - Linux (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.com/vigilance-vulnerability-alerts-linux-kernel-null-pointer-dereference-via-151215.html" class="noir">Vigilance Vulnerability Alerts - Linux (...)</a></li>
					
				</ol>
			</div>
		</div> 
	</div>
    
	
	<div class="cold2" style="height:140px;"><img src="plugins/gsm-meta/squelettes/media/drapeau_de.gif" style="float:left;vertical-align:middle;padding-left:5px; padding-right:5px;">
		<H2 style="padding-bottom:0px">
			<a href="-allemand-.html" class="rouge">
				Alle unsere News auf deutsch
				
			</a>
		</H2>
		<div id='VerticalArticleScrollContainerOtherLang' class='magScroller' style="overflow: hidden; width:190px; height: 110px; position: relative;">
			<div id='VerticalArticleScrollOtherLang' class='magScroller' style="overflow: none; width:185px; top: 0px; position: relative;">
				<ol class="txt magScroller" style="width:185px; padding:0;">
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/jeder-euro-der-in-deutschland-durch-betrug-verloren-geht-kostet-unternehmen-4.html" class="noir">Jeder Euro, der in Deutschland durch Betrug (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/zunehmende-migration-von-unternehmen-in-die-cloud-vier-tipps-zum-schutz-von.html" class="noir">Zunehmende Migration von Unternehmen in die (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/raspberry-robin-vorsicht-vor-malware-bedrohung-mit-wurm-fahigkeiten.html" class="noir">Raspberry Robin: Vorsicht vor Malware-Bedrohung</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/check-point-kommentiert-die-massnahmen-der-usa-und-grossbritanniens-gegen-die.html" class="noir">Check Point kommentiert die Maßnahmen der USA (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/xz-utils-vorfall-open-source-als-software-supply-chain-falle.html" class="noir">XZ Utils-Vorfall: Open Source als Software (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/identity-management-day.html" class="noir">Identity Management Day</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/umfrage-des-sans-institutes-zielt-auf-die-prufung-der-nis2-readiness-ab.html" class="noir">Umfrage des SANS Institutes zielt auf die (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/vereinfachung-der-msp-verwaltung-fur-microsoft-cloud-umgebungen-mit-n-able.html" class="noir">Vereinfachung der MSP-Verwaltung für Microsoft (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/rosenberger-osi-erweitert-portfolio-durch.html" class="noir">Rosenberger OSI erweitert Portfolio durch (...)</a></li>
					
						<li class="magScroller" style="padding-bottom:5px;"><a href="https://www.globalsecuritymag.de/unternehmen-sind-anfallig-fur-bildbasiertes-und-qr-code-phishing.html" class="noir">Unternehmen sind anfällig für bildbasiertes und (...)</a></li>
					
				</ol>
			</div>
		</div> 
	</div>

</div>			</div>

<div style="clear:both"></div>
<div class="BarreG2"> </div>
<div class="footer" style="padding-top:5px;">
	
		
			<span class="footmenus"><a href="-ACTU-.html" >Actu</a></span>
		
	
		
			<span class="footmenus"><a href="-DOSSIERS-.html" >Dossiers</a></span>
		
	
		
			<span class="footmenus"><a href="-Cyber-Securite-.html" >Cyber Securité</a></span>
		
	
		
			<span class="footmenus"><a href="-BAROMETRE-RGPD-.html" >RGPD</a></span>
		
	
		
			<span class="footmenus"><a href="-Vulnerabilites-.html" >Vulnérabilités</a></span>
		
	
		
			<span class="footmenus"><a href="-Info-Malwares-.html" >Malwares</a></span>
		
	
		
			<span class="footmenus"><a href="-AGENDA-.html" >Agenda</a></span>
		
	
		
			<span class="footmenus"><a href="-CARTOGRAPHIE-DES-DC-NEUTRES,13-.html" >CARTOGRAPHIE DES DC NEUTRES</a></span>
		
	
		
			<span class="footmenus"><a href="-CARRIERE-.html" >Carrière</a></span>
		
	
		
			<span class="footmenus"><a href="http://www.gsdays.fr" >GS Days</a></span>
		
	
		
			<span class="footmenus"><a href="-GUIDE,134-.html" >Guide</a></span>
		
	
		
			<span class="footmenus"><a href="-60-1-THEMA-.html" >THEMA</a></span>
		
	
		
			<span class="footmenus"><a href="-Agences-Presse-.html" >Agences Presse</a></span>
		
	
		
			<span class="footmenus"><a href="-CONTACTS-.html" >CONTACTS</a></span>

<span class="footmenus"><a href="spip.php?article45">Contact</a></span>
	<span class="footmenus"><a href="spip.php?article51">A propos</a></span>
	<span class="footmenus"><a href="spip.php?article45">Mentions légales</a></span>
	<span class="footmenus"><a href="spip.php?page=login">identifier</a></span>
	<span class="footmenus"><a href="/ecrire">ADMIN</a></span>
	
	<H2>Global Security Mag Copyright 2011</H2>
</div>
</center>
<br> 
<script language="JavaScript">
	var eBlocBottomLeft = $('#BlocBottomLeft');
	var eBlocBottomRight = $('#BlocBottomRight');
	if (eBlocBottomLeft
		&& eBlocBottomRight)
	{
		var offsetBlocBottomLeft = eBlocBottomLeft.offset();
		var offsetBlocBottomRight = eBlocBottomRight.offset();
		if (offsetBlocBottomLeft!=undefined
			&& offsetBlocBottomRight!=undefined)
		{
			var mTopBlocBottomLeft=parseInt(eBlocBottomLeft.css('marginTop'));
			var mTopBlocBottomRight=parseInt(eBlocBottomRight.css('marginTop'));
			if (offsetBlocBottomLeft.top<offsetBlocBottomRight.top)
			{
				o=mTopBlocBottomLeft+offsetBlocBottomRight.top-offsetBlocBottomLeft.top;
				eBlocBottomLeft.css('marginTop',o);
			}
			else if (offsetBlocBottomLeft.top>offsetBlocBottomRight.top)
			{
				o=mTopBlocBottomRight+offsetBlocBottomLeft.top-offsetBlocBottomRight.top;
				eBlocBottomRight.css('marginTop',o);
			}
		}
	}
</script>

<div style="background-image: url('/spip.php?action=cron');"></div>		</body>
	</html>