Opera stucca un buco attira-malware

L'ultima minor release del browser Opera sistema una debolezza potenzialmente grave che potrebbe essere sfruttata dai cracker per diffondere codici maligni. Aggiunto anche il supporto a due sistemi di protezione di Windows

Roma - Opera Software ha rilasciato una versione aggiornata del proprio browser, la 9.64, che ha il compito di correggere alcune vulnerabilità del programma, inclusa una classificata "estremamente grave".

La falla più seria, descritta in questo advisory, potrebbe consentire ad un malintenzionato di forgiare una immagine JPEG malformata che, una volta caricata in Opera, causerebbe il crash del browser e l'esecuzione di codice maligno. Tale debolezza, secondo gli esperti, potrebbe rappresentare un veicolo privilegiato per i malware.

Come si apprende dalle note di rilascio, la nuova versione 9.64 di Opera corregge alcune altre vulnerabilità meno gravi e sistema un certo numero di problemi non legati alla sicurezza; inoltre aggiunge il supporto a due importanti meccanismi di sicurezza di Windows: il Data Execution Prevention (DEP), presente a partire da XP SP2, e l'Address Space Layout Randomization (ASLR), incluso in Vista.
"Queste misure di sicurezza sono una specie di seconda linea di difesa quando un'applicazione va incontro ad un errore grave, errore che generalmente finisce per causarne il crash", si legge sul blog Security@Opera. "In base all'esatta natura dell'errore, un aggressore può talvolta sfruttare la debolezza per tentare di compromettere il vostro sistema. DEP e ASLR rendono questo tentativo molto più difficile da realizzare".

Gli utenti possono scaricare l'update da qui per Windows, Mac e Linux/Unix.
24 Commenti alla Notizia Opera stucca un buco attira-malware
Ordina
  • non so dove reperirlo, ma avevo aperto un jpg con firefox, dove c'era scritto di salvarlo, rinominarlo in rar e scompattarlo. dentro c'era un'altro jpg.
    ora, a mio avviso, c'è sempre uno più "furbo" che trova un modo di creare fastidi.
  • contenuto non disponibile
  • - Scritto da: lellykelly
    > non so dove reperirlo, ma avevo aperto un jpg con
    > firefox, dove c'era scritto di salvarlo,
    > rinominarlo in rar e scompattarlo. dentro c'era
    > un'altro
    > jpg.
    > ora, a mio avviso, c'è sempre uno più "furbo" che
    > trova un modo di creare
    > fastidi.

    ma il primo jpg (quello da rinominare) era effettivamente un'immagine? cioè se lo aprivi senza rinominarlo era davvero una immagine? Perchè se è così, la cosa è notevole, ma in caso contrario non c'è niente di strano.
    non+autenticato
  • contenuto non disponibile
  • era un'aimmagine con scritto tipo "rinominami in rar e aprimi" in inglese
  • contenuto non disponibile
  • ma non si vede l'immagine nel jpg che hai postato
  • contenuto non disponibile
  • Bellissimo.
    non+autenticato
  • - Scritto da: unaDuraLezione
    > Ho riprodotto facilmente quella situazione:
    >
    > crea un'immagine jpg normale: 1.jpg
    > crea un file rar contenente quello che vuoi
    > (anche un'immagine):
    > 2.rar
    >
    > esegui da command: copy /b 1.jpg+2.rar 3.jpg
    > otterrai il file 3.jpg con le caratteristiche che
    > hai visto: se lo apri ti fa vedere 1.jpg, se lo
    > rinomini in .rar, si comporta come
    > 2.rar
    >
    > esempio:
    > http://img19.imageshack.us/my.php?image=23959793.j


    Fico! Geek
    non+autenticato
  • "Dal momento che Opera è rimasto uno dei pochi browser a non disporre di un sistema di aggiornamento automatico..."

    Vuoi dire che la finestrella che mi è apparsa ieri con: "è disponibile la nuova versione vuoi scaricarla ora?" era un virus?A bocca aperta
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: pippo
    >
    > > Vuoi dire che la finestrella che mi è apparsa
    > > ieri con: "è disponibile la nuova versione vuoi
    > > scaricarla ora?" era un virus?
    > >A bocca aperta
    >
    > se te la scarica ed installa anche, hai ragione.
    > Altrimenti hai torto: aggiornare <> notificare o
    > scaricare.
    Già è vero devo anche cliccare...A bocca aperta
    non+autenticato
  • Con la versione 10 si potrà scaricare gli aggiornamenti comunque.
    Sgabbio
    26178
  • - Scritto da: pippo
    > "Dal momento che Opera è rimasto uno dei pochi
    > browser a non disporre di un sistema di
    > aggiornamento
    > automatico..."
    >

    e di ciò personalemnte sono contento
    SiN
    1120
  • Anche io.
    Se mi installi qualsiasi cosa, me lo devi chiedere prima.
    Punto.
    non+autenticato