Opera cade sugli URL prolissi

Le versioni meno recenti del celebre browser norvegese soffrono di un bug che potrebbe essere utilizzato da un sito web per uccidere Opera ed eventualmente compromettere la sicurezza di un PC

Oslo - Un bug recentemente scoperto nel browser Opera potrebbe essere utilizzato da siti malintenzionati per mandare in crash il programma ed eseguire del codice dannoso. Ad avvisare gli utenti è la stessa Opera Software, che in questo advisory raccomanda ai propri utenti di aggiornare la propria versione di Opera alla 9.02.

La società norvegese considera la severità della falla "moderata", mentre FrSIRT e Secunia le hanno assegnato un grado di rischio "critical". Entrambe le organizzazioni di sicurezza sottolineano infatti la facilità con cui un utente potrebbe cadere vittima di un attacco via web che sfrutti tale vulnerabilità.

Va però detto che al momento né Opera né altre società sono a conoscenza di exploit capaci di sfruttare la falla.
Il problema interessa tutte le versioni 9.x di Opera tranne la recente 9.02, mentre non affligge le versioni 8.x.
36 Commenti alla Notizia Opera cade sugli URL prolissi
Ordina
  • Ma come mai un errore che non esisteva in opera 8 salta fuori in opera 9?

    Sembra una cavolata questa domanda, lo so, ma se prima la distribuzione non soffriva di questo bug, hanno aggiunto del codice per integrare l'errore? Sarebbe assurdo.
    non+autenticato
  • - Scritto da:
    > Ma come mai un errore che non esisteva in opera 8
    > salta fuori in opera
    > 9?
    >
    > Sembra una cavolata questa domanda, lo so, ma se
    > prima la distribuzione non soffriva di questo
    > bug, hanno aggiunto del codice per integrare
    > l'errore? Sarebbe
    > assurdo.


    assurdi sono i tuoi ragionamenti... aggiungendo nuove funzionalità può accadere benissimo di lasciare qualche svista... e opera rimane comunque il migliore!
    non+autenticato
  • >
    > assurdi sono i tuoi ragionamenti... aggiungendo
    > nuove funzionalità può accadere benissimo di
    > lasciare qualche svista... e opera rimane
    > comunque il
    > migliore!

    D'accordo che i miei ragionamenti possano essere assurdi. Se fossi come te risponderei che però è altresì scadente la tua capacità di capirli.

    Se oltre a dimostrare insolenza ti sprechi per capire il senso di ciò che ti si dice ed eviti un inutile partigianato, forse rimaniamo su livelli accettabili di decenza.

    Quindi, poiché il dottore non ti ha prescritto di rispondere per forza, sposerò la causa dell'essermi mal espresso.
    Credo che una qualche funzione che processasse gli URL fosse già presente in Opera, in precedenza. Se la medesima funzionava e prevedeva un controllo su quelli che PI chiama URL complessi, vuol dire che nella versione 8 i programmatori si erano curati e spesi per verificare gli indirizzi.
    Ora, come può una funzione così importante (forse una delle poche che richiede il maggior controllo, visto che nel browser si inserisce a mano solo l'indirizzo o le parti compilate dei moduli) essere coinvolta in una svista?

    Si accettano risposte.
    E per chi ha risposto prima si aggiunge che la domanda ha un aspetto velatamente provocatorio. Ah, dimenticavo... Non sei obbligato a rispondere (sempre x il precedente interlocutore). Quel tipo di risposte non servono a niente e fomentano solo l'oscurantismo e l'incapacità di comunicare. Ne faccio a meno, tesoro bello di zia.
    non+autenticato

  • - Scritto da:
    > >
    > > assurdi sono i tuoi ragionamenti... aggiungendo
    > > nuove funzionalità può accadere benissimo di
    > > lasciare qualche svista... e opera rimane
    > > comunque il
    > > migliore!
    >
    > D'accordo che i miei ragionamenti possano essere
    > assurdi. Se fossi come te risponderei che però è
    > altresì scadente la tua capacità di
    > capirli.
    >
    > Se oltre a dimostrare insolenza ti sprechi per
    > capire il senso di ciò che ti si dice ed eviti un
    > inutile partigianato, forse rimaniamo su livelli
    > accettabili di decenza.
    >
    >
    > Quindi, poiché il dottore non ti ha prescritto di
    > rispondere per forza, sposerò la causa
    > dell'essermi mal espresso.
    >
    > Credo che una qualche funzione che processasse
    > gli URL fosse già presente in Opera, in
    > precedenza. Se la medesima funzionava e prevedeva
    > un controllo su quelli che PI chiama URL
    > complessi, vuol dire che nella versione 8 i
    > programmatori si erano curati e spesi per
    > verificare gli
    > indirizzi.
    > Ora, come può una funzione così importante (forse
    > una delle poche che richiede il maggior
    > controllo, visto che nel browser si inserisce a
    > mano solo l'indirizzo o le parti compilate dei
    > moduli) essere coinvolta in una
    > svista?
    >
    > Si accettano risposte.
    > E per chi ha risposto prima si aggiunge che la
    > domanda ha un aspetto velatamente provocatorio.
    > Ah, dimenticavo... Non sei obbligato a rispondere
    > (sempre x il precedente interlocutore). Quel tipo
    > di risposte non servono a niente e fomentano solo
    > l'oscurantismo e l'incapacità di comunicare. Ne
    > faccio a meno, tesoro bello di
    > zia.

    Errore umano
    non+autenticato

  • - Scritto da:
    > >
    > > assurdi sono i tuoi ragionamenti... aggiungendo
    > > nuove funzionalità può accadere benissimo di
    > > lasciare qualche svista... e opera rimane
    > > comunque il
    > > migliore!
    >
    > D'accordo che i miei ragionamenti possano essere
    > assurdi. Se fossi come te risponderei che però è
    > altresì scadente la tua capacità di
    > capirli.
    >
    > Se oltre a dimostrare insolenza ti sprechi per
    > capire il senso di ciò che ti si dice ed eviti un
    > inutile partigianato, forse rimaniamo su livelli
    > accettabili di decenza.
    >
    >
    > Quindi, poiché il dottore non ti ha prescritto di
    > rispondere per forza, sposerò la causa
    > dell'essermi mal espresso.
    >
    > Credo che una qualche funzione che processasse
    > gli URL fosse già presente in Opera, in
    > precedenza. Se la medesima funzionava e prevedeva
    > un controllo su quelli che PI chiama URL
    > complessi, vuol dire che nella versione 8 i
    > programmatori si erano curati e spesi per
    > verificare gli
    > indirizzi.
    > Ora, come può una funzione così importante (forse
    > una delle poche che richiede il maggior
    > controllo, visto che nel browser si inserisce a
    > mano solo l'indirizzo o le parti compilate dei
    > moduli) essere coinvolta in una
    > svista?
    >
    > Si accettano risposte.
    > E per chi ha risposto prima si aggiunge che la
    > domanda ha un aspetto velatamente provocatorio.
    > Ah, dimenticavo... Non sei obbligato a rispondere
    > (sempre x il precedente interlocutore). Quel tipo
    > di risposte non servono a niente e fomentano solo
    > l'oscurantismo e l'incapacità di comunicare. Ne
    > faccio a meno, tesoro bello di
    > zia.


    bah... il problema non sussiste. E' stato risolto prima ancora che venisse scomperto, quindi non poteva venire usato prima perchè non si conosceva e non può essere sfruttato neanche adesso perchè è stato risolto... l'articolo è inutile

    (sn quello d prima)
    non+autenticato
  • > l'articolo è
    > inutile

    Non quanto le tue risposte, che sono pure sbagliate.

    Ma siccome nella tua testolina tutti hanno sempre e solo l'ultima versione aggiornata... mi fermo qui, non capiresti.
    non+autenticato
  • io trovo che le versioni 9.0x abbiano un sacco di problemi e malfunzionamenti, specie su cronologia e cache...
    mi ha abbastanza delusoTriste
    non+autenticato
  • non lo sai usare,mi spiace!io mi trovo benissimo da anni
    non+autenticato

  • - Scritto da:
    > non lo sai usare,mi spiace!io mi trovo benissimo
    > da
    > anni

    magari chiedendo che problemi ha si riesce ad aiutarlo.

    Di certo dicendo a me va tutto benissimo non si risolve niente
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > non lo sai usare,mi spiace!io mi trovo benissimo
    > > da
    > > anni
    >
    > magari chiedendo che problemi ha si riesce ad
    > aiutarlo.
    >
    > Di certo dicendo a me va tutto benissimo non si
    > risolve
    > niente


    quoto
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > non lo sai usare,mi spiace!io mi trovo
    > benissimo
    > > > da
    > > > anni
    > >
    > > magari chiedendo che problemi ha si riesce ad
    > > aiutarlo.
    > >
    > > Di certo dicendo a me va tutto benissimo non si
    > > risolve
    > > niente
    >
    >
    > quoto

    non quoto
    non+autenticato
  • Opera è il browser più sicuro, queste (non)notizie (chissà perchè dovrei installare una vecchia versione di Opera!?) sono messe in giro dalla (sleale) concorrenza di expolorer e firefox. Provate ad installarvi una vecchia versione dei browser concorrenti e... come minimo vi esplode il computer.
    non+autenticato

  • - Scritto da:
    > Opera è il browser più sicuro, queste
    > (non)notizie (chissà perchè dovrei installare una
    > vecchia versione di Opera!?) sono messe in giro
    > dalla (sleale) concorrenza di expolorer e
    > firefox. Provate ad installarvi una vecchia
    > versione dei browser concorrenti e... come minimo
    > vi esplode il
    > computer.

    Non è che Opera è più sicuro degli altri: siccome ha lo 1,5% del mercato mondiale dei browser non se lo cagano nemmeno i pirati e i phisher... Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > Non è che Opera è più sicuro degli altri: siccome
    > ha lo 1,5% del mercato mondiale dei browser non
    > se lo cagano nemmeno i pirati e i phisher...
    > Rotola dal ridere

    Vallo a dire ai linari per windows.
    non+autenticato

  • - Scritto da:
    > Opera è il browser più sicuro

    è apparentemente il più sicuro. Il numero di falle in un browser o in un qualsiasi altro programma è sempre proporzionale alla sua diffusione.
    Se in Opera vengono scoperte meno falle è perchè c'è meno interesse nel cercarle. Se tu fossi un hacker ti metteresti a cercare falle da exploitar per un browser poco usato o ti butteresti su quello maggiormente usato?

    non+autenticato
  • vallo a dire ai linari per windows
    non+autenticato
  • se tu fossi un hacker mangeresti i crackerA bocca aperta
    e cmq nn mi pare ci siano exploite 0day x opera quindi..
    non+autenticato

  • - Scritto da:
    > se tu fossi un hacker mangeresti i crackerA bocca aperta
    > e cmq nn mi pare ci siano exploite 0day x opera
    > quindi..

    scusa ma se uno trova un exploit, chi dice che vuole pubblicarlo, magari se lo tiene per sé e lo usa con parsimonia, soprattutto se è gustoso, no?
    non+autenticato
  • Dipende: cerchi la gloria o la galera?
    Per il primo caso, scelgo Opera: posso vantarmi di aver trovato un bug con il quale prenderti il controllo del pc su un browser considerato sicuro; per la seconda scelgo exploder
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Opera è il browser più sicuro
    >
    > è apparentemente il più sicuro. Il numero di
    > falle in un browser o in un qualsiasi altro
    > programma è sempre proporzionale alla sua
    > diffusione.
    > Se in Opera vengono scoperte meno falle è perchè
    > c'è meno interesse nel cercarle. Se tu fossi un
    > hacker ti metteresti a cercare falle da exploitar
    > per un browser poco usato o ti butteresti su
    > quello maggiormente
    > usato?
    >


    Vallo a dire ai linari pero'.
    non+autenticato
  • a me la 9.02 non funziona più con Gmail
    non+autenticato
  • A me funziona tutto con gmail con opera9.2 e suse 9.3
    olè
    non+autenticato
  • A me Kubuntu 6.06 e Opera 9.02 non funziona GMail e Calendar neppure camuffando il browser da Firefox o Explorer.
    Funziona invece con la stessa versione di Opera per Winzozz.

    non+autenticato
  • strano, comunque non ha nessun senso leggere la posta da gmail... con opera puoi scaricare tranquillamente i messaggi dai server pop3, è molto piu comodo che andare sul sito a leggerli... (soprattutto se si hanno più account e si usa una connessione lenta)

    perchè andare sul web quando opera ha incluso un client di posta?... boh non capisco
    non+autenticato

  • - Scritto da:
    > a me la 9.02 non funziona più con Gmail

    e per quale astruso motivo non dovrebbe funzionare più? Gmail è pur sempre un server web.
    Quindi il problema è nel tuo PC
    non+autenticato
  • sta per uscire questa nuova versione con filtro antifrodi.

    non+autenticato
  • Link con fonte?
    non+autenticato

  • - Scritto da:
    > Link con fonte?


    http://my.opera.com/desktopteam/blog/
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)