Ultime news
Ultimi articoli
Le ultime dal Forum |
Opera 10.50 è disponibile in versione finale
Opera 10.53 brilla su Windows, risplende su Mac (e corregge un bug di sicurezza)
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il dibattito è aperto: partecipa anche tu!
Questo contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Il problema è stato corretto con la release 10.51 (grazie a developerwinme per la segnalazione). L'installer può essere scaricato da qui. L'update è già veicolato anche tramite la funzionalità di aggiornamento automatico integrata (click sul pulsante Opera -> Aiuto -> Controlla aggiornamenti per forzare la rilevazione). Oltre a correggere il difetto in questione, Opera 10.51 introduce alcune ottimizzazioni prestazionali minori. La più recente versione di Opera, quella stessa 10.50 che tanto positivamente ha colpito utenti e addetti ai lavori, è afflitta da un serio baco di sicurezza. A scoprire il problema, classificato Highly critical da Secunia, è stato l'esperto Marcin Ressel. Il difetto risiede nel modo in cui il navigatore processa i messaggi di risposta HTTP in caso il campo Content-Length dell'intestazione risultasse malformato: un cracker potrebbe sfruttare tale comportamento per causare un accesso illegale alla memoria heap arrivando così a sovrascrivere una locazione contigua di modo da variare il flusso di esecuzione del programma. Il risultato, in caso l'attacco andasse a buon fine, potrebbe essere l'esecuzione di codice da remoto, mediante il quale l'aggressore sarebbe in grado di installare malware assortito o perfino guadagnarsi il pieno controllo del sistema via Internet. Trattandosi di un difetto nel modo in cui il programma gestisce il protocollo HTTP, la trappola potrebbe essere approntata semplicemente predisponendo un server web opportunamente modificato per inviare il messaggio di risposta in maniera truffaldina, e convincendo l'utente a collegarvisi con Opera 10.50. A tal punto, l'attacco potrebbe essere lanciato automaticamente, senza la necessità che l'utente intraprenda una qualsiasi ulteriore azione. Al momento non è ancora disponibile una build aggiornata epurata dal problema: la raccomandazione è quindi quella di non utilizzare Opera per navigare su siti dalla reputazione sospetta. Un buon antivirus aggiornato con le ultime definzioni potrebbe inoltre essere in grado di arrestare l'esecuzione di codice sul nascere: per alcune raccomandazioni in merito si veda l'articolo "Quali programmi scegliere per navigare sicuri?". Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005