Il problema è stato corretto con la release 10.51 (grazie a developerwinme per la segnalazione). L'installer può essere scaricato da qui. L'update è già veicolato anche tramite la funzionalità di aggiornamento automatico integrata (click sul pulsante Opera -> Aiuto -> Controlla aggiornamenti per forzare la rilevazione). Oltre a correggere il difetto in questione, Opera 10.51 introduce alcune ottimizzazioni prestazionali minori.
La più recente versione di Opera, quella stessa 10.50 che tanto positivamente ha colpito utenti e addetti ai lavori, è afflitta da un serio baco di sicurezza.
A scoprire il problema, classificato Highly critical da Secunia, è stato l'esperto Marcin Ressel. Il difetto risiede nel modo in cui il navigatore processa i messaggi di risposta HTTP in caso il campo Content-Length dell'intestazione risultasse malformato: un cracker potrebbe sfruttare tale comportamento per causare un accesso illegale alla memoria heap arrivando così a sovrascrivere una locazione contigua di modo da variare il flusso di esecuzione del programma.
Il risultato, in caso l'attacco andasse a buon fine, potrebbe essere l'esecuzione di codice da remoto, mediante il quale l'aggressore sarebbe in grado di installare malware assortito o perfino guadagnarsi il pieno controllo del sistema via Internet.
Trattandosi di un difetto nel modo in cui il programma gestisce il protocollo HTTP, la trappola potrebbe essere approntata semplicemente predisponendo un server web opportunamente modificato per inviare il messaggio di risposta in maniera truffaldina, e convincendo l'utente a collegarvisi con Opera 10.50.
A tal punto, l'attacco potrebbe essere lanciato automaticamente, senza la necessità che l'utente intraprenda una qualsiasi ulteriore azione.
Al momento non è ancora disponibile una build aggiornata epurata dal problema: la raccomandazione è quindi quella di non utilizzare Opera per navigare su siti dalla reputazione sospetta.
Un buon antivirus aggiornato con le ultime definzioni potrebbe inoltre essere in grado di arrestare l'esecuzione di codice sul nascere: per alcune raccomandazioni in merito si veda l'articolo "Quali programmi scegliere per navigare sicuri?".
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati