Roma – Opera Software ha avvertito i propri utenti che tutte le versioni di Opera per Windows pari o inferiori alla 7.21 soffrono di alcune gravi vulnerabilità di sicurezza che potrebbero consentire ad un aggressore di aprire o installare da remoto dei file sul computer dell’utente.
Secondo la società di sicurezza che ha scoperto il bug, S.G. Masood, un malintenzionato può creare un documento HTML che utilizza il protocollo interno “opera:” per leggere le directory e i file archiviati sul sistema in cui gira una versione vulnerabile del browser. Attraverso un attacco un aggressore potrebbe poi eseguire del codice arbitrario e prendere possesso del computer remoto.
In Opera esistono poi altre falle di sicurezza legate a certi oggetti di tipo MIME che potrebbero essere sfruttate da un cracker per creare un documento HTML che, una volta aperto, inserisca un file sul computer dell’utente: questi file possono contenere codice arbitrario o script eseguibili con i massimi privilegi.
Opera ha raccomandato i propri utenti di scaricare la nuova versione 7.22 del proprio browser.
Ti potrebbe interessare
17 nov 2003