Le novità introdotte da Opera 9 non sono l’unico incentivo che dovrebbe spingere gli utenti ad aggiornare il proprio browser. Nelle versioni 8.x del celebre software è infatti emersa una grave falla di sicurezza che potrebbe essere sfruttata da malintenzionati per eseguire del codice da remoto.
Secondo quanto spiegato da Secunia e FrSIRT nei loro rispettivi advisory, la vulnerabilità è legata al modo in cui Opera gestisce le immagini in formato JPEG (.jpg): se queste riportano nei propri metadati valori troppo grandi per l’altezza e la larghezza, il browser alloca un’insufficiente quantità di memoria e genera un buffer overflow.
Un aggressore potrebbe sfruttare la debolezza per creare delle immagini JPEG malformate che, una volta caricate nel browser, eseguano del codice con gli stessi privilegi dell’utente locale.
Dal momento che tali immagini potrebbero essere inglobate in svariate pagine web e e-mail, gli esperti di sicurezza raccomandano agli utenti di Opera 8.x di connettersi ad Internet utilizzando un account con privilegi limitati. Per risolvere definitivamente il problema, è necessario aggiornare il browser alla nuova versione 9.0.
Ti potrebbe interessare
26 giu 2006