XMCO : Prise de contrôle d’un système grâce à des vulnérabilités dans Opera
avril 2008 par XMCO PARTNERS
Deux vulnérabilités ont été corrigées dans le navigateur Opera. Celles-
ci permettaient à un attaquant distant de prendre le contrôle du
système sous-jacent.
Le premier problème résulte d’une erreur au sein du traitement des
flux rss. En incitant sa victime à ouvrir un flux judicieusement
conçu, un pirate était en mesure d’exécuter un code malicieux par le
navigateur afin de prendre le contrôle du système ou de le rendre
indisponible.
La seconde vulnérabilité est due à une corruption de mémoire présente
lors du traitement d’éléments HTML CANVAS.
La balise CANVAS est une extension non standard à la norme HTML
permettant d’afficher des images bitmap via des scripts.
En incitant sa victime à visiter un lien contenant une page
judicieusement conçue, un pirate pouvait faire exécuter un code
malicieux à sa victime.