www.MegaLab.it

Il gruppo norvegese Opera ha rilasciato da qualche tempo una build aggiornata del proprio navigatore Opera Browser: la versione, etichettata 8.01, risolve questo problema, nonché altre debolezze minori emerse dal rilascio della versione 8.0: il changelog completo è qui.

Il download gratuito è disponibile qui per vari sistemi operativi e lingue (compreso l'italiano).

Nel frattempo il problema sembra essere stato dimenticato dagli altri player del settore: Mozilla Foundation non ha ancora rilasciato alcun upgrade per Firefox (se non una claudicante alpha della versione 1.1) mentre Microsoft sembra fermamente intenzionata a concentrare i propri sforzi sulla imminente versione 7 di Internet Explorer piuttosto che risolvere il problema che, secondo alcune voci di corridoio, verrebbe considerato di secondaria importanza.

Come se non fosse sufficiente da qualche giorno è emersa anche una seconda falla di Javascript, che consentirebbe di rubare dati sensibili ingannando l'utenza: maggiori informazioni al riguardo sono qui.

Il gruppo di sicurezza Secunia ha portato alla luce una falla davvero notevole che affligge tutti i navigatori web, da Internet Explorer a Firefox, passando per Opera, Camino e Mozilla.

Di più, la debolezza è cross-platform, ed interessa tanto i sistemi Windows quanto gli utenti Mac e, secondo alcune voci non confermate, anche alcune versioni di Linux in particolari circostanze.

Il problema è un vero uovo di Colombo: le funzioni Javascript infatti non includono in alcun modo informazioni riguardo alla propria origine, e permettono a siti esterni di aprire finestre di dialogo in altre pagine: come risultato, è possibile per un cracker aprire la pagina di una banca e far comparire in essa una richiesta di login proveniente apparentemente dall'istituto di credito, ma che in realtà invia i dati inseriti al losco individuo.

Secunia mette a disposizione un test per verificare se il proprio navigatore è vulnerabile.

Se il navigatore risulterà fallato il sito web di Secunia aprirà il sito di Google, e quindi una finestra di dialogo, proveniente apparentemente dal motore di ricerca.

Da alcune prove e ricerche abbiamo effettivamente verificato che Internet Explorer (Mac e Win), Opera (Mac e Win) e Firefox (Mac e Win) sono vulnerabili.

In attesa che i vari produttori rendano disponibili versioni corrette, raccomandiamo di non navigare in siti fidati e non fidati contemporaneamente, ed in particolare di chiudere ogni altra finestra prima di accedere, digitando a mano l'URL, ai servizi di home banking.