Pour gérer vos consentements :
Categories: Cloud

Alerte sur les indiscrétions des cookies d’Opera

Opera n’est pas à l’abri des failles de sécurité. L’exécution d’un script permettrait en effet d’accéder aux cookies qu’il stocke sur l’ordinateur de ses utilisateurs. A peine deux semaines après la découverte d’une vulnérabilité similaire sur Internet Explorer, le « chasseur de bogues » bulgare Georgi Guninski (il possède à son actif pas moins de 70 découvertes de la sorte) vient de le révéler en postant un message sur Bugtraq, la liste de diffusion dédiée aux questions de sécurité. Dans son message, il explique qu’un « pirate » serait en mesure d’inclure un script sur une page Web ou dans un e-mail, lui permettant d’accéder ensuite aux informations stockées dans les cookies. Or les cookies sont des fichiers textes qui peuvent contenir des données sensibles telles les identifiants et mots de passe, voire le numéro de carte bancaire de l’utilisateur. Le cache du navigateur pourrait également se trouver exposé, ainsi que l’historique de navigation, ce qui est moins gênant dans l’absolu mais peut se révéler déterminant en l’associant avec le contenu des cookies. Opera a été alerté de la faille et déclare travailler dessus. Il s’agit de la vérifier et, si elle est confirmée, de mettre à disposition un patch corrigeant la vulnérabilité. Opera 5.02, 5.10, 5.11 et 5.12 pour Windows ainsi qu’Opera 5.0 pour Linux seraient concernés. Leurs utilisateurs peuvent se protéger, comme le suggère Georgi Guninski et Opera, en désactivant l’exécution des Javascripts (Fichier/Préférence/Plug-ins, décocher la case « Activer le JavaScript ») ou en interdisant la mise en cache des pages nécessitant des mots de passe, le stockage des cookies associés et l’apparition de l’URL dans l’historique (Fichier/Préférences/Vie Privée, cocher la case « Cookies pour tracer les documents protégés par un mot de passe ? »).

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago