XMCO : Plusieurs vulnérabilités corrigées avec la sortie de Opéra 9.26
février 2008 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein du navigateur Opera
avec la sortie de la version 9.24. L’exploitation de celles-ci
permettaient à un attaquant de compromettre un système vulnérable et
d’accéder à des informations sensibles.
Les deux failles proviennent d’erreurs de validation (propriétés des
images et attributs des fichiers XML importés). Un pirate pouvait
insérer un code HTML/Javascript malicieux au sein de ces champs non
contrôlés et inciter sa victime à visiter une page web malicieuse ce
qui lui permettrait de récupérer des informations sensibles (attaque
de Cross Site Scripting).