Alessandro Del Rosso

Opera 10.50 affronta la sua prima falla

Nella pi¨ recente versione del celebre browser norvegese si cela una vulnerabilitÓ potenzialmente sfruttabile per eseguire del codice a distanza

Roma - A pochi giorni dal suo rilascio, Opera 10.50 deve affrontare una vulnerabilità che, stando alle più recenti informazioni, può essere potenzialmente sfruttata per eseguire del codice a distanza.

Secunia spiega in un advisory che la falla, scoperta dal ricercatore Marcin Ressel, è causata da una non corretta gestione delle richieste HTTP con Content-Length malformato. Un malintenzionato potrebbe approfittarne per causare il crash di Opera ed eseguire del codice a propria scelta.

Per il momento la vulnerabilità è stata verificata nella versione 10.50 di Opera, ma Secunia non esclude che anche altre versioni del browser norvegese siano vulnerabili.
In questo post Secunia afferma che sulla vulnerabilità c'è stata parecchia confusione: la vera causa del problema è emersa solo dopo che il problema era già stato divulgato, inoltre Opera Software avrebbe inizialmente sottovalutato la debolezza.

"Negli scorsi giorni abbiamo lavorato insieme a Opera Software fornendole i dettagli necessari a chiarire che la minaccia non è legata soltanto al crash del browser, ma anche alla potenziale esecuzione di codice" si legge nel post di Secunia. "Opera Software ci ha fatto sapere che ora sta gestendo il problema come una vulnerabilità e che rilascerà un advisory e un fix il più presto possibile".

Agli utenti di Opera 10.x non resta dunque che attendere l'imminente patch, ponendo nel frattempo massima attenzione durante la navigazione.

Alessandro Del Rosso
Notizie collegate
  • TecnologiaOpera 10.50 sulla corsia di sorpassoLa nuova versione 10.50 del browser norvegese Ŕ da oggi disponibile nella sua versione finale, che promette velocitÓ record e ampio supporto ad HTML5. Google ha invece aggiornato la beta di Chrome
38 Commenti alla Notizia Opera 10.50 affronta la sua prima falla
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)