<C²: webløg />

Courriel - email address

Avatar Denis

mercredi 05 février 2003
par Denis Boudreau

Trous de sécurité majeurs chez Opera 7

Comme le rapportait hier InternetNews, à peine cinq jours après la sortie tant attendue de la nouvelle version 7.0 du plus en plus populaire fureteur Opera, de nombreux trous de sécurité (dont certains particulièrement inquiétants) ont été détectés dans le logiciel par la firme de recherche israélienne GreyMagic, spécialisée en sécurité sur Internet. Notre collaborateur à l'étranger et bon ami Tristan, toujours à l'affut des nouvelles, résume assez bien la chose :

Cinq trous de sécurité ont été découverts dans le tout nouveau Opera 7, donc trois très graves, permettant la lecture à distance de tous les fichiers de l'utilisateur. Ca, c'était le très mauvais. Le très bon, c'est qu'Opera Software a réussi à corriger les bogues en quelques heures et qu'une nouvelle version, la 7.01, est déjà disponible. C'est très, très fort. Une question subsiste toutefois : comment ont-ils eu le temps de tester l'impact de leur modifications entre vendredi (date ou les bogues leur ont été communiqués par Greymagic) et aujourd'hui ? On remarquera au passage que Greymagic n'a pas joué le jeu d'Opera qui demandait d'attendre quelques jours --le temps de sortir la 7.01-- avant de publier les vulnérabilités. Une telle attitude est irresponsable de leur part.

Le moins qu'on puisse dire, c'est qu'ils sont rapides, les développeurs d'Opera Software... à l'image de leur produit quoi. Bref, des accidents de parcours, ça arrive; ce n'est pas la première ni la dernière fois qu'une entreprise sort précipitemment un produit mal testé et le rappelle pour une mise au point. Ce malencontreux incident mérite toutefois que l'on s'y attarde un peu. En effet, comment s'expliquer qu'une entreprise comme GreyMagic, dont la principale raison d'être est effectivement de voir à promouvoir la sécurité sur Internet, ait jugé bon de répandre la nouvelle si rapidement ? Quel intérêt y avait-il à vouloir damer le pion d'Opera Software et de permettre à quelques opportunistes mal intentionnés de tirer avantages de ces trous de sécurité pour causer du tord à autrui ? Parfois, il y a des choses comme ça qui me dépassent...

Quoi qu'il en soit, si vous avez déjà installé la nouvelle version d'Opera, rendez-vous vite sur le site y télécharger la version 7.01 qui corrige tous les trous de sécurité découverts dernièrement... parce que maintenant que ces failles sont rendues publiques, il y aura certainement deux ou trois morveux pour essayer de vous bousiller votre après-midi.

Denis Boudreau | 2003.02.05 @ 21:17

Alors, qu'en pensez-vous ?

Voici ce que vous aviez à en dire... vos impressions, recueillies à vif.

Ce carnet n'a pas encore été commenté. Avez-vous envie de briser la glace ?

Les commentaires et trackbacks sont désormais fermés. Pour toute remarque, vous pouvez toujours nous contacter.

Pisteur (Trackback)