Faille de sécurité critique dans le navigateur Opera

Hinault Romaric · 19/10/2011, 14h03

Opera Software s'explique sur la faille critique de son navigateur
Et nie avoir refusé de la colmater

Mise à jour du 21 octobre 2011 par Idelways

Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)

Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.

Droit de réponse :

Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».

La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.

Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».

L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)

L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.

Source : réponse d'Opera

Faille de sécurité critique dans le navigateur Opera
Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis près d’un an

Edit à 15h00 : Opéra vient de procéder à une mise à jour de sécurité de son navigateur, qui corrige cette vulnérabilité pour les versions 11.x d’Opera. Les utilisateurs de la version 11.51 bénéficieront automatiquement de la mise à jour vers la version 11.52.

Opera 12, encore disponible en préversion pourrait également corriger cette faille avant la disponibilité de la Release Candidate.

Le navigateur Opera serait sensible à une faille de sécurité pouvant être exploitée par des pirates distants pour injecter du code malveillant.

La faille a été découverte il y a de cela presque un an par l’expert en sécurité José A. Vàzquez, qui aurait informé avec preuve de faisabilité (PoC) à l’appui les développeurs d’Opera qui n’ont pas apporté un correctif à la vulnérabilité selon le chercheur.

La faille est causée par un défaut de mémoire lors du traitement des contenus SVG dans des framesets. L’accès à une page Web compromise serait suffisant pour qu’un système soit infecté par un code malveillant.

La preuve de faisabilité à la base développée pour la version 10.6 d’Opera, aurait été adaptée par Vàsquez pour les versions actuelles du navigateur (11.x et 12).

Le PoC réussit en moyenne 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12.

Cette fois, au lieu d’informer les développeurs du navigateur, Vàsquez a décidé de publier ouvertement la preuve de faisabilité, estimant que c’était le meilleur moyen pour faire réagir rapidement les personnes en charge du développement du navigateur.

« Opera va maintenant avoir à répondre, de manière à éviter d’exposer les utilisateurs aux menaces d’une quelconque infection » explique celui-ci dans un billet de blog.

Pour l’instant, Opera n’a pas encore réagi face à cette situation.

Source : Blog José A. Vàzquez

Et vous ?

Qu'en pensez-vous ? Et du choix de Vàquez de publier le PoC ?

savageman86 · 19/10/2011, 14h37

Vous parlez de ce qui est corrigé dans la release d'aujourd'hui ?

http://my.opera.com/securitygroup/bl...fixed-in-11-52

coshibe · 19/10/2011, 14h57

En fait ca avait meme été corrigé dans la 11.11 si j'ai bien compris, et c'est seulement il ya quelques jours que le chercheur a à nouveau réussi à exploiter cette faille, donc histoire de faire un peu parler de lui il crie "au loup" avant de sombrer dans l'oubli.

Décidément ces chercheurs...

manudiclemente · 19/10/2011, 20h53

Citation:

Envoyé par Hinault Romaric

La faille est causée par un défaut de mémoire lors du traitement des contenues SGV dans des framesets.

C'est pas plutôt SVG ?

Citation:

Envoyé par Hinault Romaric

Qu'en pensez-vous ?

Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.

savageman86 · 19/10/2011, 23h25

Citation:

Envoyé par manudiclemente

C'est pas plutôt SVG ?

Étant opposant de la Sécurité par l'obscurité, je pense qu'Opera a mal réagi, il n'est jamais bon de cacher une faille si importante surtout depuis si longtemps.

Si c'est SVG.

Et toi, t'as pas lu mon article... http://twitter.com/#!/opvard/status/126599592128163840

Daranc · 20/10/2011, 11h04

moi non
vu que cet article est en anglais ,

l'anglais et moi une vieille rancœur qui a commencé en 5eme avec mon premier cours d'anglais . Mai je suis plutôt d'accord avec manudiclement il n'est pas ...glorieux de planquer un défaut sécuritaire. une mise en garde au moins aux utilisateurs si il n'y a pas de correctif trouvé

Idelways · 21/10/2011, 13h52

Opera Software s'explique sur la faille critique de son navigateur
Et nie avoir refusé de la colmater

Mise à jour du 21 octobre 2011 par Idelways

Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant)

Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire.

Droit de réponse :

Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ».

La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails.

Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ».

L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne)

L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat.

Source : réponse d'Opera

19/10/2011, 14h03	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 123 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 123 Points : 31 259 Points : 31 259	Faille de sécurité critique dans le navigateur Opera Opera Software s'explique sur la faille critique de son navigateur Et nie avoir refusé de la colmater Mise à jour du 21 octobre 2011 par Idelways Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant) Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire. Droit de réponse : Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ». La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails. Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ». L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne) L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat. Source : réponse d'Opera Faille de sécurité critique dans le navigateur Opera Pouvant être exploitée pour injecter du code malveillant, Opera informé depuis près d’un an Edit à 15h00 : Opéra vient de procéder à une mise à jour de sécurité de son navigateur, qui corrige cette vulnérabilité pour les versions 11.x d’Opera. Les utilisateurs de la version 11.51 bénéficieront automatiquement de la mise à jour vers la version 11.52. Opera 12, encore disponible en préversion pourrait également corriger cette faille avant la disponibilité de la Release Candidate. Le navigateur Opera serait sensible à une faille de sécurité pouvant être exploitée par des pirates distants pour injecter du code malveillant. La faille a été découverte il y a de cela presque un an par l’expert en sécurité José A. Vàzquez, qui aurait informé avec preuve de faisabilité (PoC) à l’appui les développeurs d’Opera qui n’ont pas apporté un correctif à la vulnérabilité selon le chercheur. La faille est causée par un défaut de mémoire lors du traitement des contenus SVG dans des framesets. L’accès à une page Web compromise serait suffisant pour qu’un système soit infecté par un code malveillant. La preuve de faisabilité à la base développée pour la version 10.6 d’Opera, aurait été adaptée par Vàsquez pour les versions actuelles du navigateur (11.x et 12). Le PoC réussit en moyenne 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12. Cette fois, au lieu d’informer les développeurs du navigateur, Vàsquez a décidé de publier ouvertement la preuve de faisabilité, estimant que c’était le meilleur moyen pour faire réagir rapidement les personnes en charge du développement du navigateur. « Opera va maintenant avoir à répondre, de manière à éviter d’exposer les utilisateurs aux menaces d’une quelconque infection » explique celui-ci dans un billet de blog. Pour l’instant, Opera n’a pas encore réagi face à cette situation. Source : Blog José A. Vàzquez Et vous ? Qu'en pensez-vous ? Et du choix de Vàquez de publier le PoC ? __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	21

20/10/2011, 11h04	#6
Daranc Membre Expert Inscription : janvier 2007 Messages : 1 166 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 1 166 Points : 1 244 Points : 1 244	moi non vu que cet article est en anglais , l'anglais et moi une vieille rancœur qui a commencé en 5eme avec mon premier cours d'anglais . Mai je suis plutôt d'accord avec manudiclement il n'est pas ...glorieux de planquer un défaut sécuritaire. une mise en garde au moins aux utilisateurs si il n'y a pas de correctif trouvé __________________ Cordialement Daranc
	00

19/10/2011, 14h37	#2
savageman86 Membre actif Inscription : octobre 2006 Messages : 102 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2006 Messages : 102 Points : 180 Points : 180	Vous parlez de ce qui est corrigé dans la release d'aujourd'hui ? http://my.opera.com/securitygroup/bl...fixed-in-11-52
	20

19/10/2011, 14h57	#3
coshibe Membre éclairé Sébastien Bredele Développeur Java Inscription : septembre 2011 Messages : 167 Détails du profil Informations personnelles : Nom : Sébastien Bredele Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Développeur Java Secteur : Service public Informations forums : Inscription : septembre 2011 Messages : 167 Points : 376 Points : 376	En fait ca avait meme été corrigé dans la 11.11 si j'ai bien compris, et c'est seulement il ya quelques jours que le chercheur a à nouveau réussi à exploiter cette faille, donc histoire de faire un peu parler de lui il crie "au loup" avant de sombrer dans l'oubli. Décidément ces chercheurs...
	11

21/10/2011, 13h52	#7
Idelways Coordinateur publications Développeur Ruby on Rails / iOS et journaliste Inscription : juin 2010 Messages : 1 105 Détails du profil Informations professionnelles : Activité : Développeur Ruby on Rails / iOS et journaliste Informations forums : Inscription : juin 2010 Messages : 1 105 Points : 24 337 Points : 24 337	Opera Software s'explique sur la faille critique de son navigateur Et nie avoir refusé de la colmater Mise à jour du 21 octobre 2011 par Idelways Les détails d'une faille critique d'Opera ont été rendus publics par un expert en sécurité cette semaine, prétextant que c'était le seul moyen de faire réagir les concepteurs du navigateur. Et ce après un mutisme qui aurait duré près d'un an (lire ci-devant) Opera Software a effectivement réagi vite pour colmater la faille, mais aussi pour s'expliquer sur cette affaire. Droit de réponse : Sigbjørn VikSigbjorn, en charge d'assurance-qualité à Opera Software, admet que son entreprise a été alertée de l'existence de la faille par un groupe de recherche en sécurité. La faille dont il est question figurait dans un rapport détaillant d'autres vulnérabilités affectant « d'anciennes versions d'Opera ». La plupart des failles exploitables sur les versions supportées à cette période auraient été corrigées sur Opera 11.11. Mais l'équipe du navigateur n'arrivait pas à reproduire le reste, « malgré des tests intensifs », sur les versions en cours, et aurait demandé plus de détails. Ce à quoi le chercheur en sécurité José A. Vàzquez n'aurait pas donné suite, avant de revenir, 6 mois plus tard avec un « moyen de modifier l'agent vecteur, de sorte que les versions courantes d'Opera soient exploitables ». L'entreprise n'aurait reçu aucun détail à propos de l'exploit modifié avant qu'il ne soit rendu public. Sachant que Vàzquez estime le taux de réussite de son PoC à 4 fois sur 10 pour les versions 11.X d’Opera et 6 fois sur 10 pour la préversion d’Opera 12 (en moyenne) L'entreprise prône l'attitude de « divulgation responsable », un sujet qui continue visiblement de faire débat. Source : réponse d'Opera
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email