Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
opera (1)
, bug (1)
, debolezza (1)
, opera 9 (1)
, vulnerabilità (1)
, falla. xss (1)
, cross-site scripting (1)
.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
La nuova versione di Opera, 9.62, risolve il problema (ChangeLog). Opera 9.61 è stato reso disponibile nella sua versione finale solo da pochi giorni. Eppure, è stata già scoperta una falla di tipo Cross-Site Scripting. Tutto parte dal fatto che le versioni antecedenti a Opera 9.61 erano afflitte da un problema nella ricerca all'interno della cronologia, riportato anche in un advisory su Secunia. Ben presto però il bug di funzionalità si è rivelato essere un problema di sicurezza: è emersa in breve tempo la possibilità di portare attacchi XSS ed eseguire codice arbitrario sulla macchina della vittima. Dopo poche ore, Aviv Raff aveva già reso disponibile un Proof-of-Concept nel quale viene lanciata la calcolatrice di Windows. Si tratta di un esempio innocuo, ma è ovvio che con uno script del genere sarebbe possibile eseguire molteplici operazioni, tra cui lanciare o eliminare file di qualunque genere. Fino all'arrivo di una patch, gli utenti dovranno utilizzare un browser differente per non incorrere in problemi, o perlomeno, prestare la massima attenzione ai siti visitati. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005