Punto informatico Network

20080829220113

Opera 9.61 vulnerabile ad attacchi XSS

31/10/2008
- A cura di
Sicurezza - E non solo. Una vulnerabilità piuttosto seria emersa nella nuova versione di Opera potrebbe mettere a serio rischio la sicurezza dei navigatori. Pronta la versione epurata dal problema.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

opera (1) , bug (1) , debolezza (1) , opera 9 (1) , vulnerabilità (1) , falla. xss (1) , cross-site scripting (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 326 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

La nuova versione di Opera, 9.62, risolve il problema (ChangeLog).

Opera 9.61 è stato reso disponibile nella sua versione finale solo da pochi giorni. Eppure, è stata già scoperta una falla di tipo Cross-Site Scripting.

Tutto parte dal fatto che le versioni antecedenti a Opera 9.61 erano afflitte da un problema nella ricerca all'interno della cronologia, riportato anche in un advisory su Secunia.

Ben presto però il bug di funzionalità si è rivelato essere un problema di sicurezza: è emersa in breve tempo la possibilità di portare attacchi XSS ed eseguire codice arbitrario sulla macchina della vittima.

Dopo poche ore, Aviv Raff aveva già reso disponibile un Proof-of-Concept nel quale viene lanciata la calcolatrice di Windows.

Si tratta di un esempio innocuo, ma è ovvio che con uno script del genere sarebbe possibile eseguire molteplici operazioni, tra cui lanciare o eliminare file di qualunque genere.

Fino all'arrivo di una patch, gli utenti dovranno utilizzare un browser differente per non incorrere in problemi, o perlomeno, prestare la massima attenzione ai siti visitati.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.5 sec.
    •  | Utenti conn.: 61
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 1.38