Bug de sécurité dans Opera 6 et 7

Altair · 26/02/2003, 21h55

Un bug de sécurité a été trouvé dans Opera :

Citation :

A vulnerability exists in the way the Opera browser generates a temporary page for displaying a redirection, when "Automatic redirection" is disabled (not default setting).
When Opera generates a page for displaying a redirect, it does not strip any characters, making it possible to inject malicious script code into the page generated by the Opera browser. This page has the same privileges as the domain trying to redirect the user, making it possible to steal cookies, hi-jack sessions etc. from the domain.
Eg. many websites use a "redirect-script" to redirect users. These scripts often take arguments without any further validation, because their only function is to send the user to a new URL. However when
Opera is set to not automatically redirect a user, Opera will display this URL on a temporary page without stripping it for malicious code.

source

https://jolstatic.fr/forums/jol3/images/icons/icon2.gif

Vous pouvez télécharger la nouvelle version (Opera 7.02) disponible sur http://www.opera.com qui corrige ce trou de sécurité

arkiel · 26/02/2003, 22h43

Merci

Aylian Antares · 27/02/2003, 01h32

Sephiroth Mirak · 27/02/2003, 04h23

Merci.

Aragorn · 27/02/2003, 12h37

Ca existe des logiciels sans bug!

Aron · 27/02/2003, 14h32

Citation :

Provient du message de Aragorn
Ca existe des logiciels sans bug!

Oui, essentiellement des systèmes ne donnant pas le droit à l'erreur (Espace, Nucléaire). Mais le coût, le délai de développement et la performance ne sont pas du même ordre qu'un logiciel grand public.

Gutss · 27/02/2003, 20h06

Citation :

Provient du message de Aron
Oui, essentiellement des systèmes ne donnant pas le droit à l'erreur (Espace, Nucléaire). Mais le coût, le délai de développement et la performance ne sont pas du même ordre qu'un logiciel grand public.

Et pourquoi ils font pas ca avec les OS

arkiel · 27/02/2003, 20h22

Citation :

Provient du message de iNtEgRaLe
Et pourquoi ils font pas ca avec les OS

Parce que les OS, c'est Microsoft qui les fait.

Aragorn · 28/02/2003, 11h42

Citation :

Provient du message de Aron
Oui, essentiellement des systèmes ne donnant pas le droit à l'erreur (Espace, Nucléaire). Mais le coût, le délai de développement et la performance ne sont pas du même ordre qu'un logiciel grand public.

Tu diras ca a la navette qui vient de se cracher ou les derniers fusées Ariane qui arrive pas jusqu'a l'espace

mais bon dans ces cas la se doit etre plutot une erreur humaine.. meme si s'est l'être humain qui cré la machine

Aragorn Prophète	Ca existe des logiciels sans bug! __________________ Harnieux des anciens jours, Harnieux pour toujours..
27/02/2003, 12h37

Aron Alpha & Oméga	Citation : Provient du message de Aragorn Ca existe des logiciels sans bug! Oui, essentiellement des systèmes ne donnant pas le droit à l'erreur (Espace, Nucléaire). Mais le coût, le délai de développement et la performance ne sont pas du même ordre qu'un logiciel grand public.
27/02/2003, 14h32

Gutss Alpha & Oméga	Citation : Provient du message de Aron Oui, essentiellement des systèmes ne donnant pas le droit à l'erreur (Espace, Nucléaire). Mais le coût, le délai de développement et la performance ne sont pas du même ordre qu'un logiciel grand public. Et pourquoi ils font pas ca avec les OS
27/02/2003, 20h06

arkiel Alpha & Oméga	Citation : Provient du message de iNtEgRaLe Et pourquoi ils font pas ca avec les OS Parce que les OS, c'est Microsoft qui les fait.
27/02/2003, 20h22

Aylian Antares Bagnard
27/02/2003, 01h32

Sephiroth Mirak Bagnard	Merci.
27/02/2003, 04h23

Bug de sécurité dans Opera 6 et 7

Connectés sur ce fil