Opera semina file dal buco

Una grave falla in Opera potrebbe dare accesso ad un aggressore ai file locali di un utente. GiÓ disponibile la nuova versione patchata

Israele - Le pi¨ recenti versioni di Opera, il terzo browser pi¨ popolare dietro a Internet Explorer e Netscape, contengono una seria falla di sicurezza che potrebbe consentire ad un sito Web con cattive intenzioni di rubare con facilitÓ un qualsiasi file presente sull'hard disk dell'utente.

Il problema, scoperto dalla societÓ di sicurezza GreyMagic Security, affligge per fortuna solo le versioni pi¨ recenti di Opera, la 6.01 e la 6.02, al momento disponibili solo per la piattaforma Windows.

La vulnerabilitÓ Ŕ contenuta nel codice che in Opera gestisce gli upload di file verso un sito Web attraverso il protocollo HTTP. Un sito Web malevolo potrebbe, attraverso una form ad hoc, bypassare la tipica finestra di dialogo con cui il browser chiede conferma all'utente dell'invio di file verso un altro computer, riuscendo cosý a far partire in automatico il trasferimento di un qualsiasi file che si trovi sull'hard disk dell'utente.
GreyMagic, che all'interno del proprio bollettino di sicurezza riporta un piccolo esempio su come sfruttare la falla, sostiene che di aver informato Opera Software il 15 maggio e di aver ricevuto notifica, il giorno dopo, della risoluzione del problema.

"Opera - scrive GreyMagic - Ŕ stata estremamente reattiva e veloce nel comprendere e risolvere questa vulnerabilitÓ. Hanno dimostrato di tenere davvero in seria considerazione la sicurezza".

La nuova versione di Opera per Windows che corregge il problema, la 6.0.3, Ŕ scaricabile da qui. La versione 6.02 Ŕ stata rilasciata soltanto due settimane fa. Come detto in precedenza, le altre versioni di Opera non risultano affette dal problema.
TAG: sicurezza
88 Commenti alla Notizia Opera semina file dal buco
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)