Oslo – Opera Software ha pubblicato una nuova versione del proprio web browser, la 9.24, che stucca alcune vulnerabilità di sicurezza sfruttabili da un malintenzionato per aggirare certe restrizioni di sicurezza, rubare informazioni sensibili o eseguire del codice a distanza.
Il primo problema è causato da un errore nel modo in cui il browser lancia applicazioni esterne, come lettori di newsgroup e client di email. Un aggressore potrebbe sfruttare la debolezza per indurre un utente a visitare un sito web che, una volta aperto, esegua del codice a sua scelta.
La seconda vulnerabilità è di tipo cross-scripting, e potrebbe essere utilizzata da un sito web maligno per accedere alle informazioni di un sito appartenente ad un diverso dominio.
La terza falla è causata un errore nell’interazione tra Opera e la versione dell’Adobe Flash Player per Mac OS X. L’azienda norvegese non ha rivelato nessun dettaglio riguardo a questo problema.
FrSIRT ha valutato la pericolosità globale delle tre falle come “critical”.
Opera 9.24 può essere scaricato per Windows, Mac OS X, Linux, Solaris e FreeBSD da qui .
Ti potrebbe interessare
19 ott 2007