Et oui la globule rouge se porte mal aujourd'hui...
Vous vous rappelez de l'article que j'avais fait sur la faille découverte par la Blackhat Academy sur Facebook?
Où est le rapport vous me direz?
Tout simplement qu'Opera s'y est aussi bien pris que Facebook en rejetant la notification de l'expert en sécurité José A. Vázquez qui a découvert un 0-day exploit dans le navigateur.
Il a d'autant plus proposé de leur donner un patch correctif mais les développeurs d'Opera ont tout simplement rejeté sa proposition. C'était il y a environ 1 an et la faille est toujours présente aujourd'hui...
Mais ce n'est pas tout! Vázquez pense que les développeurs ont testé la faille sur la version 11.x alors que son exploit visait la 10.6. Fun, surtout que Vázquez n'a pas cherché à recontacter Opera et a adapté son "exploit" avec la version 11.51 et l'a d'ailleurs publié en tant que Metasploit module. En principe n'importe qui peut exploiter la faille
Attendez j'ai encore mieux \o/
Sur la version courante d'Opera, Vázquez dit que la faille fonctionne 3 fois sur 10. Et sur la version pre-alpha 12 d'Opera l'injection fonctionne 6 fois sur 10.
Et en attendant dans le security group d'Opera ça ne répond pas -_-
![]() | spa-s3c.blogspot.com |