Bonjour à tous,

On l’entend souvent, que ce soit à la télé (reportage sur les « hackers », sur M6), à la radio (diverses émissions de soi-disant mise en garde sur la sécurité sur le net), mais surtout, sur le oueb ! Sur quasiment tous les blogs, les forums de 6-12 ans de pseudo-hackers, ça revient sans cesse. Il y a même des organismes gouvernementaux qui vont jusqu’à faire courir des rumeurs pareils. Mais quoi donc ?

Internet Explorer c’est de la merde, c’est pas sécurisé, c’est pleins de failles !

Possible. Mais c’est tout à fait remarquable la manière dont 99.99% de ses sites, blogs, émissions, ou autres, avancent cet argument sans aucune preuve quelconque !
Et bien sûr, lorsque moi et mes connaissances fortement réduites (je suis loin d’être un expert en sécurité) leurs demandons des arguments, ils nous renvoient vers d’autres sources… également dénuées d’argument !
À tel point que personne ne m’a jamais montré d’exploit convenable et suffisamment dangereux pour en justifier l’appellation « navigateur de merde ».
Ce n’est pas sur ce mythe que je pousse mon coup de gueule du soir, car je n’ai pas les compétences nécessaires pour juger de son véracité.

En revanche, j’ai bien assez de connaissances pour juger de celle d’Opera. Je considérai déjà Opera comme un mauvais navigateur, suite à quelques analyses que j’avais fait dessus il y a quelques années (deux, si mes souvenirs sont exacts). J’avais trouvé que ce « navigateur Opera », joliment surnommé « fastest and safest web browser » (je suis plié de rire à chaque fois que je lis ça) était une vraie calamité niveau sécurité informatique.
Une autre raison qui me fait abhorrer ce navigateur est la fâcheuse tendance de leurs propriétaires à s’approprier d’innovations qui ne sont pas les leurs, un peu à la manière de Wikio.
J’en avais brièvement discuté avec quelques personnes et résultat : mille sites sans arguments sont plus crédibles qu’une personne avec des preuves à l’appui.
Bref, je crois que j’en avais fait un court billet sur mon ancien blog.
Résultat : peu de personnes pour me croire.

Depuis ce jour, ça me désole (ou me fais rire, selon mon humeur) de croisez ça et là sur le web des commentaires à l’effigie d’Opera, ce « Opera, the fastest and safest web browser » (;D), qui sont pourtant plus fréquents que l’on ne pourrait le croire.
Ce qui est évidemment faux (sur les deux points).

Mais Zlowtech, as-tu des arguments ? Ou alors te contentes-tu d’imiter les calomniateurs d’IE et de Chrome ?
Ce serait mal me connaître, voyons

J’ai pris quelques heures, sur mon temps, pour pentester cette dernière version d’Opera (le « fastest and safest » je peux pas m’empêcher de l’écrire).
J’ai tout d’abord téléchargé la dernière version, sur machine virtuelle bien sûr (je veux pas de ce malware sur mon PC, bien qu’il ne puisse pas être très dangereux au vu du niveau des développeurs). En quatre heures, j’ai trouvé une bonne quinzaines de failles, dont 3 que je qualifierai de très dangereuses, du fait de leur simplicité de mise en place.
Exécutables en remote (à distance), deux permettent l’exécution de code malicieux et une un joli stack overflow, avec les possibilités d’exploitations que ça implique.

Je tiens à préciser que la seule raison pour laquelle je les poste ici est de me faire un max de tune avec sharecash.org de casser les tabous concernant Opera (« le safest » ), car sur Zlowtech, on se veut objectifs. Et ce n’est pas parce que je me moque gentiment de ce navigateur que je veux à tout prix « descendre Opera », comme on me l’a plusieurs fois reproché. D’ailleurs, si à la 11ème version Opera Software nous pond un super navigateur sans failles de sécurité, du moins sans failles de sécurités évidentes et facilement exploitables qui étalent l’incompétence des développeurs de « Opera, le fastest and safest », je serai le premier à en faire l’éloge. Mais ce n’est vraiment pas le cas de cette dernière version.
Une dernière chose, vous êtes priés de ne pas aller faire de choses illégales avec les éléments que je vous propose ici, ou tous autres éléments présents sur mon blog, c’est une bonne occasion de le rappeler.
Les trois exploits sont en PHP, et très facilement applicables.
Sharecash est présent uniquement pour dissuader les script-kiddies, mais aussi pour que les fichiers restent présents et téléchargeables (trop de problèmes avec mega-re-upload, rapidshave,etc…).

I. Opera Exploit n°1, exécuter du code malicieux dans la réponse HTTP (marche aussi pour les requêtes)

Patchée ? Non (merci de me le faire savoir par commentaires ou par e-mail quand/si elle sera patchée).
Versions ? Opera 10.53 et inférieurs.
Téléchargement : sharecash.org/download.php?file=711335

II. Opera Exploit n°2, Stack Overflow (et ce que cela implique) via un mauvais traitement d’XML

Patchée ? Non (merci de me le faire savoir par commentaires ou par e-mail quand/si elle sera patchée).
Versions ? Opera 10.53 et inférieurs.
Téléchargement : sharecash.org/download.php?file=711336

III. Opera Exploit n°3, exécuter du code malicieux via le mauvais traitement des images JPG

Patchée ? Non (merci de me le faire savoir par commentaires ou par e-mail quand/si elle sera patchée).
Versions ? Opera 10.53 et inférieurs.
Téléchargement : http://sharecash.org/download.php?file=711337

Enfin, on pouvait s’y attendre vu qu’ils ne savent même pas sécuriser leur propre site :

Ou là :

Bref, Opera n’est pas sécurisé, sans doute moins sécurisé qu’IE, Firefox, Chrome et autres.