Opera 10.50 affronta la sua prima falla

Opera 10.50 affronta la sua prima falla

Nella più recente versione del celebre browser norvegese si cela una vulnerabilità potenzialmente sfruttabile per eseguire del codice a distanza
Nella più recente versione del celebre browser norvegese si cela una vulnerabilità potenzialmente sfruttabile per eseguire del codice a distanza

A pochi giorni dal suo rilascio, Opera 10.50 deve affrontare una vulnerabilità che, stando alle più recenti informazioni, può essere potenzialmente sfruttata per eseguire del codice a distanza.

Secunia spiega in un advisory che la falla, scoperta dal ricercatore Marcin Ressel, è causata da una non corretta gestione delle richieste HTTP con Content-Length malformato. Un malintenzionato potrebbe approfittarne per causare il crash di Opera ed eseguire del codice a propria scelta.

Per il momento la vulnerabilità è stata verificata nella versione 10.50 di Opera, ma Secunia non esclude che anche altre versioni del browser norvegese siano vulnerabili.

In questo post Secunia afferma che sulla vulnerabilità c’è stata parecchia confusione: la vera causa del problema è emersa solo dopo che il problema era già stato divulgato, inoltre Opera Software avrebbe inizialmente sottovalutato la debolezza.

“Negli scorsi giorni abbiamo lavorato insieme a Opera Software fornendole i dettagli necessari a chiarire che la minaccia non è legata soltanto al crash del browser, ma anche alla potenziale esecuzione di codice” si legge nel post di Secunia. “Opera Software ci ha fatto sapere che ora sta gestendo il problema come una vulnerabilità e che rilascerà un advisory e un fix il più presto possibile”.

Agli utenti di Opera 10.x non resta dunque che attendere l’imminente patch, ponendo nel frattempo massima attenzione durante la navigazione.

Alessandro Del Rosso

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 mar 2010
Link copiato negli appunti