Oslo (Norvegia) – Il celebre browser commerciale sviluppato da Opera Software non sembra attraversare un periodo particolarmente brillante. Dopo la scoperta, meno di due settimane fa, di alcune gravi vulnerabilità di sicurezza che hanno costretto la società norvegese a rilasciare in tutta fretta la release 7.22, ieri Opera è stato nuovamente oggetto di importanti aggiornamenti di sicurezza.
La nuova release 7.23, scaricabile da qui , corregge alcune vulnerabilità di sicurezza che interessano le versioni di Opera per Windows e Linux.
Le falle, descritte in un avviso pubblicato da Jouko Pynnonen sulla mailing-list di sicurezza SecurityFocus, sono due: la prima interessa solo Windows e consiste in un problema nella gestione delle skin che può consentire ad un aggressore di scaricare un file in una qualsiasi cartella locale del computer vulnerabile; la seconda, che affligge anche Linux, consiste invece in un buffer overflow sfruttabile da un cracker per prendere il controllo di un sistema remoto.
“Per sfruttare queste vulnerabilità – si legge nell’advisory di Pynnonen – le vittime devono visitare una pagina Web creata da un utente malintenzionato. Un tag iframe può essere usato per forzare l’esecuzione automatica di un file skin”.
Proprio in questi giorni Opera Software ha lanciato, sul proprio sito , un’offerta “natalizia” che prevede la possibilità di acquistare due licenze al prezzo di una.
Ti potrebbe interessare
25 nov 2003