La nuova versione di Opera, 9.62, risolve il problema (ChangeLog).
Opera 9.61 è stato reso disponibile nella sua versione finale solo da pochi giorni. Eppure, è stata già scoperta una falla di tipo Cross-Site Scripting.
Tutto parte dal fatto che le versioni antecedenti a Opera 9.61 erano afflitte da un problema nella ricerca all'interno della cronologia, riportato anche in un advisory su Secunia.
Ben presto però il bug di funzionalità si è rivelato essere un problema di sicurezza: è emersa in breve tempo la possibilità di portare attacchi XSS ed eseguire codice arbitrario sulla macchina della vittima.
Dopo poche ore, Aviv Raff aveva già reso disponibile un Proof-of-Concept nel quale viene lanciata la calcolatrice di Windows.
Si tratta di un esempio innocuo, ma è ovvio che con uno script del genere sarebbe possibile eseguire molteplici operazioni, tra cui lanciare o eliminare file di qualunque genere.
Fino all'arrivo di una patch, gli utenti dovranno utilizzare un browser differente per non incorrere in problemi, o perlomeno, prestare la massima attenzione ai siti visitati.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati