Opera teme le JPEG adulterate

Nelle versioni 8.x del noto browser scandinavo si cela un insidioso bug di sicurezza che potrebbe renderlo vulnerabile a immagini JPEG create in modo tale da crashare il software ed eseguire codice dannoso

Roma - Le novità introdotte da Opera 9 non sono l'unico incentivo che dovrebbe spingere gli utenti ad aggiornare il proprio browser. Nelle versioni 8.x del celebre software è infatti emersa una grave falla di sicurezza che potrebbe essere sfruttata da malintenzionati per eseguire del codice da remoto.

Secondo quanto spiegato da Secunia e FrSIRT nei loro rispettivi advisory, la vulnerabilità è legata al modo in cui Opera gestisce le immagini in formato JPEG (.jpg): se queste riportano nei propri metadati valori troppo grandi per l'altezza e la larghezza, il browser alloca un'insufficiente quantità di memoria e genera un buffer overflow.

Un aggressore potrebbe sfruttare la debolezza per creare delle immagini JPEG malformate che, una volta caricate nel browser, eseguano del codice con gli stessi privilegi dell'utente locale.
Dal momento che tali immagini potrebbero essere inglobate in svariate pagine web e e-mail, gli esperti di sicurezza raccomandano agli utenti di Opera 8.x di connettersi ad Internet utilizzando un account con privilegi limitati. Per risolvere definitivamente il problema, è necessario aggiornare il browser alla nuova versione 9.0.
26 Commenti alla Notizia Opera teme le JPEG adulterate
Ordina
  • http://www.pcworld.com/news/article/0,aid,126226,0...#

    Browsezilla, whose name and Lizard-like mascot are reminiscent of the open-source Mozilla browser products, claims to help surfers cover their tracks when visiting pornographic sites. It does not use browser history or save data to a cache, and it allows users to save their bookmarks on a remote server, according to the product's Web site.

    However, Browsezilla also secretly installs adware that boosts the page view counts on certain pornographic Web sites, according to J.J. Schoch, director of marketing with Panda. "It's being used deceptively to get more hits on their site," Schoch says. "This adware opens a series of adult web pages, although they are not visible to the user."
    non+autenticato
  • Dopo aver perso il 10% (che aveva quando IE diceva di avere il 95%) del mercato e speso un sacco di soldi in innovazione per risalire la china, questa notizia è dolorosa !

    Per il balletto delle cifre dico solo questo :

    Attualmente (Jan 2006) sono presenti :
        394'991'609 computer in rete ( http://www.isc.org/index.pl?/ops/ds/ )

    Se si è scaricato
    (http://feeds.spreadfirefox.com/downloads/firefox.x...) Firefox più di 178'028'349 volte !!!!

    Opera è scaricato : 5milioni !


    ma ?

    Ciao
    mda
    783

  • - Scritto da: mda
    > Dopo aver perso il 10% (che aveva quando IE
    > diceva di avere il 95%)

    e questo chi lo dice?
    a tu e vero una fonte autorevoleA bocca aperta
    ie non dice nulla i browser non parlano a dirlo erano dati statistici che magari peccano di precisione ma che per smentire devi portare qualcosa di più di un tale trollata.

    > del mercato e speso un
    > sacco di soldi in innovazione per risalire la
    > china, questa notizia è dolorosa
    > !

    pure quella della chromeless

    >
    > Per il balletto delle cifre dico solo questo :
    >
    > Attualmente (Jan 2006) sono presenti :
    >     394'991'609 computer in rete (
    > http://www.isc.org/index.pl?/ops/ds/
    > )
    >
    > Se si è scaricato
    > (http://feeds.spreadfirefox.com/downloads/firefox.
    >
    > Opera è scaricato : 5milioni !

    scaricare un sw non significa utilizzarlo in mianiera principale specie se parliamo di download gratuiti.

    >
    >
    > ma ?
    >
    > Ciao
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: mda
    > > Dopo aver perso il 10% (che aveva quando IE
    > > diceva di avere il 95%)
    >
    > e questo chi lo dice?
    > a tu e vero una fonte autorevoleA bocca aperta
    > ie non dice nulla i browser non parlano a dirlo
    > erano dati statistici che magari peccano di
    > precisione ma che per smentire devi portare
    > qualcosa di più di un tale
    > trollata.

    Non trollo, i dati sono di Opera stessa contro la propaganda Microsoft !

    >
    > > del mercato e speso un
    > > sacco di soldi in innovazione per risalire la
    > > china, questa notizia è dolorosa
    > > !
    >
    > pure quella della chromeless

    zot !

    >
    > >
    > > Per il balletto delle cifre dico solo questo :
    > >
    > > Attualmente (Jan 2006) sono presenti :
    > >     394'991'609 computer in rete (
    > > http://www.isc.org/index.pl?/ops/ds/
    > > )
    > >
    > > Se si è scaricato
    > >
    > (http://feeds.spreadfirefox.com/downloads/firefox.
    > >
    > > Opera è scaricato : 5milioni !
    >
    > scaricare un sw non significa utilizzarlo in
    > mianiera principale specie se parliamo di
    > download
    > gratuiti.

    Chi scarica usa di solito, caso strano i contatori indipendenti, specie di siti multi browser indicano un 40% di FF e 10% di Opera !
    Fatti una ricerca in rete ! Sono milioni !

    >
    > >
    > >
    > > ma ?
    > >
    > > Ciao

    Arri Ciao

    mda
    783
  • Come dovrebbe fare un'immagine o viceversa il suo lettore a confondere dei dati con una determinata funzione visiva con del codice eseguibile.
    Per caso le jpg sono degli exe rinominati come gli scr ? Me pare proprio di no...
    non+autenticato
  • la maggior parte degli exploit sfruttano buffer overflows.. il contenuto di una jpeg viene interpretato male dal software (perchè la jpeg è scritta apposta sfruttando il bug) che va in crash e sovrascrive la memoria con il codice arbitrario inserito nell'exploit
    http://it.wikipedia.org/wiki/Buffer_overflow

    gli exploit aiutano a migliorare i software o i software aiutano a diffondere trojan?
    Clicca per vedere le dimensioni originali
  • Allora la colpa è del lettore che dovrebbe bloccare il codice appena questo non si attenga allo standard ufficiale
    non+autenticato

  • - Scritto da:
    > Allora la colpa è del lettore che dovrebbe
    > bloccare il codice appena questo non si attenga
    > allo standard
    > ufficiale

    la colpa non è del lettore, forse non mi sono spiegato, l'esecuzione del codice dipende DA UN DIFETTO del software (in questo caso opera) qualsiasi software dovrebbe consentire all'utente di oziare: è questo il senso dell'informatica (informazione automatica, automatizzare e SEMPLIFICARE la vita alla gente). E dico dovrebbe perchè si sa che i software sono scritti da esseri umani che possono sbagliare..
  • - Scritto da: HomoSapiens
    > la colpa non è del lettore, forse non mi sono
    > spiegato, l'esecuzione del codice dipende DA UN
    > DIFETTO del software (in questo caso opera)
    > qualsiasi software dovrebbe consentire
    > all'utente di oziare: è questo il senso
    > dell'informatica (informazione automatica,
    > automatizzare e SEMPLIFICARE la vita alla gente).

    Semplificare non vuol dire far addormentare o far oziare, se preferisci il termine.Perplesso
    Questo era un difetto del software, passi, ma l'informatica come TU la intendi spero proprio che non arriverà mai.
    non+autenticato
  • > Semplificare non vuol dire far addormentare o far
    > oziare, se preferisci il termine.
    >Perplesso
    > Questo era un difetto del software, passi, ma
    > l'informatica come TU la intendi spero proprio
    > che non arriverà
    > mai.

    il senso è quello, io non posso stare a fare attenzione a quale immagine apro per paura che mi si incu*a Opera..
  • E fin qui siamo d'accordo.

    Ma sperare che l'informatica ti permetta di oziare o di spegnere il cervello mentre usi un computer, quello no, mai. Le botnet di zombie sono il sintomo più evidente.
    non+autenticato

  • - Scritto da:
    > Come dovrebbe fare un'immagine o viceversa il suo
    > lettore a confondere dei dati con una determinata
    > funzione visiva con del codice
    > eseguibile.
    > Per caso le jpg sono degli exe rinominati come
    > gli scr ? Me pare proprio di
    > no...

    tu si che ne capisci di sicurezza...
    non+autenticato
  • ricorda che immagini, musica, film, documenti di testo, programmi, file di excel ed icone sono comunque sempre e solo fatti di zeri ed uni...
    00101010111111010100101001010010100011111010101

    se dai un pezzo di immagine al processore dicendogli che è un programma, lui (prova) a fare quello che x lui gli 0e1 vogliono dire...
    non+autenticato
  • una falla nientemeno che sui jpeg ?

    e' uno scherzo ?
    non+autenticato

  • - Scritto da:
    > una falla nientemeno che sui jpeg ?
    >
    > e' uno scherzo ?

    perché dovrebbe esserlo?
    http://developers.slashdot.org/article.pl?sid=04/0...
    non+autenticato

  • - Scritto da:
    > una falla nientemeno che sui jpeg ?
    >
    > e' uno scherzo ?

    Non è tanto grave dai....

    Rotola dal ridere
    non+autenticato
  • - Scritto da:

    > - Scritto da:
    > > una falla nientemeno che sui jpeg ?
    > >
    > > e' uno scherzo ?
    >
    > Non è tanto grave dai....
    >
    > Rotola dal ridere

    Appunto. Visto che WindowsXP aveva una bella falla sui puntatori del mouse (si si... proprio quei disegnini da sostituire alla freccettina normale!)

  • - Scritto da: teddybear

    > Appunto. Visto che WindowsXP aveva una bella
    > falla sui puntatori del mouse (si si... proprio
    > quei disegnini da sostituire alla freccettina
    > normale!)

    mamma mia quanto è fragile lo specchio su cui ti stai arrampicando! Rotola dal ridereRotola dal ridereRotola dal ridere



    non+autenticato
  • nono ma Oprea è sicuirssmo.... è il broswer piu sicuro del modno, ma che dico del mondo: dell'univesro.. ma che dico dell'universo: della scadninavia.. eeeehhh... non lo sapevate che opera è totalsichiuriti? leggete qua firefoxisti accaniti, voi non capite nietne, noi che usiamo opera (gli operai) saimo i piu furbi perchè siamo totalsichiuriti: http://punto-informatico.it/p.aspx?i=52429
    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato
  • fanatici loro che lo dicono
    fanatico tu che gli rispondi
    pigliatevi una vacanza e usate quello che vi fa più comodo
    non+autenticato
  • Boh è un bug già risolto...

    All'avvio di opera ti viene detto che cè una versione nuova a cui aggiornarsi...

    Non vedo dove stia la difficoltà

    Poi i bug ci sono da qualsiasi parte quindi inutile scandalizzarsi...la notizia della total security è marketing, pubblicità...




    - Scritto da:
    > nono ma Oprea è sicuirssmo.... è il broswer piu
    > sicuro del modno, ma che dico del mondo:
    > dell'univesro.. ma che dico dell'universo: della
    > scadninavia.. eeeehhh... non lo sapevate che
    > opera è totalsichiuriti? leggete qua firefoxisti
    > accaniti, voi non capite nietne, noi che usiamo
    > opera (gli operai) saimo i piu furbi perchè siamo
    > totalsichiuriti:
    > http://punto-informatico.it/p.aspx?i=52429
    > TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
  • - Scritto da: riccardosl45
    > Boh è un bug già risolto...
    >
    > All'avvio di opera ti viene detto che cè una
    > versione nuova a cui
    > aggiornarsi...
    >
    > Non vedo dove stia la difficoltà

    la difficoltà sta nell'utilizzare Opera 9: non è affatto stabile, basta leggere 2 commenti in giro prima di pensare di installarlo; io resto all'8.54

    prima di installare una release con nuove significative funzionalità aspetto sempre qualche release di fix, aspetterò qualche settimana per i widgetSorride


    > Poi i bug ci sono da qualsiasi parte quindi
    > inutile scandalizzarsi...la notizia della total
    > security è marketing,
    > pubblicità...

    d'accordo
    non+autenticato
  • Non so dirti perchè l'ho appena installato...



    - Scritto da:
    > - Scritto da: riccardosl45
    > > Boh è un bug già risolto...
    > >
    > > All'avvio di opera ti viene detto che cè una
    > > versione nuova a cui
    > > aggiornarsi...
    > >
    > > Non vedo dove stia la difficoltà
    >
    > la difficoltà sta nell'utilizzare Opera 9: non è
    > affatto stabile, basta leggere 2 commenti in giro
    > prima di pensare di installarlo; io resto
    > all'8.54
    >
    > prima di installare una release con nuove
    > significative funzionalità aspetto sempre qualche
    > release di fix, aspetterò qualche settimana per i
    > widget
    >Sorride
    >
    >
    > > Poi i bug ci sono da qualsiasi parte quindi
    > > inutile scandalizzarsi...la notizia della total
    > > security è marketing,
    > > pubblicità...
    >
    > d'accordo
  • I widget non so, non ne ho provato nessuno.

    Ma Opera 9 (il browser) mi è sembrato stabilissimo e velocissimo, più della 8.54. Non ho provato mail reader, BT client e tutte le altre feature perché non mi servono, ma il browser è ottimo e stabile.
    non+autenticato
  • - Scritto da:
    > I widget non so, non ne ho provato nessuno.
    >
    > Ma Opera 9 (il browser) mi è sembrato
    > stabilissimo e velocissimo, più della 8.54. Non
    > ho provato mail reader, BT client e tutte le
    > altre feature perché non mi servono, ma il
    > browser è ottimo e
    > stabile.

    io l'ho visto partire, tentare di caricare i 7 o 8 siti che erano aperti nella sessione precedente, e piantarsi subito

    alchè ho pensato bene di rimandare l'installazione sul mio pc
    (sempre meglio mandare avanti gli altriOcchiolino

    se a te funziona meglio, se però fai un giro sui blog di opera.com vedi che anche fra gli utenti più affezionati c'è un certo malcontento per l'uscita troppo prematura della versione 9

    nel frattempo mi auguro esca una versione della serie 8.x che metta una pezza a questo grave problema
    non+autenticato

  • > nono ma Oprea è sicuirssmo.... è il broswer piu
    > sicuro del modno, ma che dico del mondo:
    > dell'univesro.. ma che dico dell'universo: della
    > scadninavia.. eeeehhh...

    Per fortuna lo ammetti anche tu, perche' e' ancora cosi'...
    Continua ad usare internet explorer, a me va benissimo cosi'...
    non+autenticato