www.MegaLab.it

Il gruppo iDefense ha portato alla luce una brutta vulnerabilità nel browser web Opera.

Come noto, il navigatore norvegese integra il supporto nativo al protocollo di P2P distribuito BitTorrent. I laboratori di iDefense hanno scoperto che un un cracker potrebbe confezionare un file .torrent malformato che, una volta aperto con una versione non debitamente aggiornata di Opera, causerebbe l'esecuzione di codice da remoto, mediante la quale l'aggressore poterebbe guadagnare pieno controllo del sistema bersaglio.

L'analisi di iDefense sottolinea che, perché l'attacco abbia successo, l'utente dovrebbe manualmente rimuovere il file .torrent dalla finestra dei download dopo averne iniziato lo scaricamento. I ricercatori precisano comunque che questa non può essere considerata una attentuante della pericolosità del problema, poiché è naturale per l'utente rimuovere un file che effettivamente non procede con il download.

Anche l'analisi di Secunia sembra essere concorde: la debolezza viene classificata come "Highly critical", il penultimo scalino di pericolosità.

Il problema è stato verificato nella versione 9.21 di Opera, ma con tutta probabilità affligge anche le edizioni precedenti.

Ad ogni modo, Opera Software conferma la propria velocità nel risolvere problemi di questo tipo: l'azienda norvegese ha già rilasciato Opera 9.22, che, fra le altre migliorie, è stata anche epurata dal problema in questione.

Il download di Opera Browser è completamente gratuito partendo da questa pagina.