Opera 9.64 fait son apparition pour Windows, Mac OS X, Linux, Solaris et FreeBSD. Plusieurs failles de sécurité ont été corrigées, dont une considérée comme étant très critique.
Une erreur dans le traitement de certaines images JPEG pouvait mener à une corruption de la mémoire. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur, ce qui mène à sa prise de contrôle. Même si aucun exploit n’est connu pour cette faille, la mise à jour de l’application est vivement recommandée.
Les développeurs de la compagnie profitent de cette version de maintenance pour intégrer des technologies empêchant l’exécution de code malicieux au travers d’Opera. Le logiciel est ainsi compatible avec le DEP (Data Execution Prevention) : il permet d’éviter l’exécution de code depuis un espace mémoire réservé initialement au stockage de données. Ce dispositif est présent dans Windows XP SP2, Windows Server 2003 SP1, Windows Vista et Windows Server 2008.
L’ASLR (Address Space Layout Randomization), introduit avec Windows Vista et Windows Server 2008, est également de la partie. Les espaces mémoire réservés au système, aux librairies et aux exécutables ne sont plus fixes, ce qui rend plus difficile le travail des personnes indélicates, qui ne sauront plus où porter leurs attaques. Notez enfin que la gestion des certificats de sécurité a été entièrement revue.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…