Et oui la globule rouge se porte mal aujourd'hui...

Vous vous rappelez de l'article que j'avais fait sur la faille découverte par la Blackhat Academy sur Facebook?

Où est le rapport vous me direz?
Tout simplement qu'Opera s'y est aussi bien pris que Facebook en rejetant la notification de l'expert en sécurité José A. Vázquez qui a découvert un 0-day exploit dans le navigateur.
Il a d'autant plus proposé de leur donner un patch correctif mais les développeurs d'Opera ont tout simplement rejeté sa proposition. C'était il y a environ 1 an et la faille est toujours présente aujourd'hui...

Mais ce n'est pas tout! Vázquez pense que les développeurs ont testé la faille sur la version 11.x alors que son exploit visait la 10.6. Fun, surtout que Vázquez n'a pas cherché à recontacter Opera et a adapté son "exploit" avec la version 11.51 et l'a d'ailleurs publié en tant que Metasploit module. En principe n'importe qui peut exploiter la faille

Attendez j'ai encore mieux \o/
Sur la version courante d'Opera, Vázquez dit que la faille fonctionne 3 fois sur 10. Et sur la version pre-alpha 12 d'Opera l'injection fonctionne 6 fois sur 10.

Et en attendant dans le security group d'Opera ça ne répond pas -_-

spa-s3c.blogspot.com

Et vous? Quel est le navigateur sur lequel vous surfez?

dr4ward.com

Un petit comparatif de navigateurs amusant où l'on peut remarquer la tendance assez pointue vers Chrome pour l'auteur de cette illustration

Allez j'vous en lâche une dernière pour la route

Qu'est-ce que Javascript?

Le Javascript est un langage de script incorporé dans un document HTML. Historiquement il s'agit même du premier langage de script pour le Web. Ce langage est un langage de programmation qui permet d'apporter des améliorations au langage HTML en permettant d'exécuter des commandes du côté client, c'est-à-dire au niveau du navigateur et non du serveur web.

Ainsi le langage Javascript est fortement dépendant du navigateur appelant la page web dans laquelle le script est incorporé, mais en contrepartie il ne nécessite pas de compilateur, contrairement au langage Java, avec lequel il a longtemps été confondu.

Javascript a été mis au point par Netscape en 1995. A l'origine, il se nommait LiveScript et était destiné à fournir un langage de script simple au navigateur Netscape Navigator 2. Il a à l'époque longtemps été critiqué pour son manque de sécurité, son développement peu poussé et l'absence de messages d'erreur explicites rendant dure son utilisation. Le 4 décembre 1995, suite à une association avec le constructeur Sun, Netscape rebaptise son langage Javascript (un clin d'oeil au langage Java développé par Sun). A la même époque, Microsoft mit au point le langage Jscript, un langage de script très similaire. Ainsi, pour éviter des dérives de part et d'autre, un standard a été défini pour normaliser les langages de script, il s'agit de l'ECMA 262, créé par l'organisation du même nom (ECMA, European Computer Manufactures Association).

Source : [CCM]

Comment l'activer ou le désactiver?

L'activation de Javascript nécessaire dans la mesure où l'on souhaite accéder à toutes les fonctionnalités des pages web qui l'utilisent.
La procédure est différente suivant le navigateur que vous utilisez. La voici pour les navigateurs les plus connus:

Lire la suite...