Opera 10.50 affronta la sua prima falla

Nella più recente versione del celebre browser norvegese si cela una vulnerabilità potenzialmente sfruttabile per eseguire del codice a distanza

Roma – A pochi giorni dal suo rilascio, Opera 10.50 deve affrontare una vulnerabilità che, stando alle più recenti informazioni, può essere potenzialmente sfruttata per eseguire del codice a distanza.

Secunia spiega in un advisory che la falla, scoperta dal ricercatore Marcin Ressel, è causata da una non corretta gestione delle richieste HTTP con Content-Length malformato. Un malintenzionato potrebbe approfittarne per causare il crash di Opera ed eseguire del codice a propria scelta.

Per il momento la vulnerabilità è stata verificata nella versione 10.50 di Opera, ma Secunia non esclude che anche altre versioni del browser norvegese siano vulnerabili.

In questo post Secunia afferma che sulla vulnerabilità c’è stata parecchia confusione: la vera causa del problema è emersa solo dopo che il problema era già stato divulgato, inoltre Opera Software avrebbe inizialmente sottovalutato la debolezza.

“Negli scorsi giorni abbiamo lavorato insieme a Opera Software fornendole i dettagli necessari a chiarire che la minaccia non è legata soltanto al crash del browser, ma anche alla potenziale esecuzione di codice” si legge nel post di Secunia. “Opera Software ci ha fatto sapere che ora sta gestendo il problema come una vulnerabilità e che rilascerà un advisory e un fix il più presto possibile”.

Agli utenti di Opera 10.x non resta dunque che attendere l’imminente patch, ponendo nel frattempo massima attenzione durante la navigazione.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • UNATCO scrive:
    DRM
    il DRM è sempre sbagliato . sia ad opera di NooBIsoft sia ad opera di Electronic Arts.inoltre i DLC di assassin's Creed 2 sono scandalosi.Vergogna Ubisoft. Valve fa bene a marciarvi contro !
  • darksenderl scrive:
    Dubbio
    Salve io onestamente ho qualche dubbio al riguardo il colpo di genio della Ubisoft,se sono in grado i "pirati"chiamiamoli cosi... ,di affondare i server sui quali si e costretti a giocare solo in modalità online su di un gioco e di fatto togliendo la possibilità di poterci giocare offline,mi sembre che tra le righe della proposta Ubisoft c'è la clausola se attaccano i nostri server un giorno si ed uno no la colpa non e nostra ma vi ringraziamo anticipatamente per aver speso 49-50E per un gioco inservibile alla luce attuale degli avvenimenti appena accaduti.E non credo nella presunta innocenza della software house che sapeva che se metteva una sola modalità di gioco prima o poi era questione di giorni o di ore gli avrebbero attaccato i server,rendendo scontenti milioni di utenti in quel momento.Ma in fondo nella vita ho imparato che esser troppo rigidi non aiuta quindi forse in futuro potrei conceder un beneficio del dubbio e sempre sè la Ubisoft riesca a risolvere il (PROBLEMONE)in tempi terrestriCiao.
  • Bruk scrive:
    Un falso
    Per mè e tutta una balla quella di Ubisoft nei confronti dei giocatori "PAGANTI" com mè... Alle 14:20 di domenica io pagante di un'esperienza videolucida di di ben 49 Euri sono riuscito a giocare (e son stato fortunato) dopo una bella mezzora, secondo mè i server erano intasati non per attacco ddos ma per il poco supporto alle registrazione.....a sto punto che senso ha spendere una marea di soldi per un DRM che verra prima o dopo violato???? i conti non mi tornano, Stanno provando, e noi "paganti" siamo le loro cavie,il sistema e talmente debole che fa acqua da tutte le parti,un supporto come ti fanno intendere loro gli costa più delle copie non vendute.....staremo a vedere...
    • DarkSchneider scrive:
      Re: Un falso
      - Scritto da: Bruk
      Per mè e tutta una balla quella di Ubisoft nei
      confronti dei giocatori

      "PAGANTI" com mè... Alle 14:20 di domenica io
      pagante di un'esperienza videolucida di di ben 49
      Euri sono riuscito a giocare (e son stato
      fortunato) dopo una bella mezzora, secondo mè i
      server erano intasati non per attacco ddos ma per
      il poco supporto alle registrazione.....a sto
      punto che senso ha spendere una marea di soldi
      per un DRM che verra prima o dopo violato???? i
      conti non mi tornano, Stanno provando, e noi
      "paganti" siamo le loro cavie,il sistema e
      talmente debole che fa acqua da tutte le parti,un
      supporto come ti fanno intendere loro gli costa
      più delle copie non vendute.....staremo a
      vedere...Secondo me hai colto nel segno, siete i beta tester di Ubisoft. Beta tester paganti, e pure scontenti perchè non potete usufruire del servizio per cui avete pagato. State testando il modo in cui UBISOFT si darà la zappa sui piedi.Per quanto mi riguarda il gioco resterà a fare la polvere sullo scaffale, così come al tempo preferii comprare Prince Of Persia i 2 troni in versione gamecube per evitare Starforce.
  • Steve scrive:
    siamo alle solite...
    Non vi va spendere 50euro per un gioco, non compratelo. Invece lo scaricate, ci giocate e magari vi piace pure! Ma dare i soldi agli sviluppatori mai.Certo che deve essere dura nel mondo dei video giochi non poter tirare il ballo la solfa che gli artisti prendono poco e le major tutto. Se I giochi costassero 10euro, 5, 1 euro verrebbero scaricati lo stesso!Se poi una compagnia tentando giustamente di difendere i propri interessi mettendo qualche lucchetto DRM succede il finimondo. Cmq penso il popolo degli scaricatori sia piu' che altro formato da bimbetti che non hanno ancora iniziato a lavorare e che non capiscono un XXXXXXX del mondo del lavoro, forse col tempo impareranno qualcosa.
    • Anonimo scrive:
      Re: siamo alle solite...
      No, Jade Raymond non te la da comunque.
    • r1348 scrive:
      Re: siamo alle solite...
      Ed in che modo implementare un DRM che penalizza solo ed esclusivamente i giocatori paganti risolve il problema?Ti faccio presente che i possessori di giochi crackati non si sono nemmeno accorti del downtime...
      • ronohd scrive:
        Re: siamo alle solite...
        dove sia questa versione craccata di ASC2 lo sapete solo voi
        • r1348 scrive:
          Re: siamo alle solite...
          Ovviamente non posso postarti il link ma... google è tuo amico ;)
        • tDv scrive:
          Re: siamo alle solite...
          - Scritto da: ronohd
          dove sia questa versione craccata di ASC2 lo
          sapete solo
          voiBella come battuta!Guarda che i giochi craccati spesso sono disponibili qualche giorno prima della release ufficiale del gioco :DPersonalmente sono a favore dei giochi originali: ho sempre comprato (e compro tuttora giocando con x360/ps3/pc) ma i sistemi di protezione eccessivamente invasivi (vedi ad esempio Starforce oltre a sto sistema della minghia di Ubi$oft) mi hanno fatto sempre decidere di non comprare il gioco incriminato.
        • resreveR scrive:
          Re: siamo alle solite...
          non esiste. ci sono solo dei tentativi che bypassano il serial e la prima interazione con i server Ubisoft tramite salvataggi di terzi.se ti interessa vedere come gira sulla tua macchina il puoi scaricare ma non si può proprio dire che sia giocabile.
    • Vincenzk scrive:
      Re: siamo alle solite...
      Purtroppo non sono solo i bimbiminkia. Tutti coloro che usano linux e sw open sono contro il far pagare qlc per un software. E sono anche adulti. sob...sono tutti frustrati e capisci subito il tipo dalla saccenza/onnipotenza e dall'arroganza, che è direttamente proporzionale alla % di adesione mentale dell' individuo alla filosofia open.E se becchi chi si è arrabbatato un lavoro nel mondo open o ha un lavoro statale sicuro, sarà impossibile discutervi. Un esempio è il ricercatore o dottorando universitario
      • r1348 scrive:
        Re: siamo alle solite...
        Sì certo, io sono uno di quelli che con l'open, o comunque principalmente con esso, ci vive. Niente impiego statale, ma libero professionista che vive di ciò che produce.Sarà forse che con l'open, i produttori di sparagestionali stanno andando in malora?
        • ruppolo scrive:
          Re: siamo alle solite...
          - Scritto da: r1348
          Sì certo, io sono uno di quelli che con l'open, o
          comunque principalmente con esso, ci vive. Niente
          impiego statale, ma libero professionista che
          vive di ciò che
          produce.Per "vive" intendi che guadagni abbastanza da poterti permettere l'acquisto di un gioco da 50 euro?
          • Mr. X scrive:
            Re: siamo alle solite...
            - Scritto da: ruppolo
            - Scritto da: r1348

            Sì certo, io sono uno di quelli che con l'open,
            o

            comunque principalmente con esso, ci vive.
            Niente

            impiego statale, ma libero professionista che

            vive di ciò che

            produce.

            Per "vive" intendi che guadagni abbastanza da
            poterti permettere l'acquisto di un gioco da 50
            euro?Io posso permettermi anche giochi da 100 con l'open e ne compro pure tanti (di solito in uk dove i prezzi non sono da rapina come da noi ;-) )Però non posso accettare abusi come questo!
          • r1348 scrive:
            Re: siamo alle solite...
            Il gioco da 50 euro non mi interessa quindi non lo acquisto, ma il sottoscritto con "vive" intende che ci paga l'affitto, ci mangia con la moglie, ha preso la macchina nuova un mese fa senza finanziamenti, il mese prossimo si fa una settimana a Parigi, e anche se non vive nel lusso, vive più che dignitosamente.
          • rantolo scrive:
            Re: siamo alle solite...
            Ma che fai? Gli rispondi pure a quel pezzente?
      • Anon scrive:
        Re: siamo alle solite...
        - Scritto da: Vincenzk
        Purtroppo non sono solo i bimbiminkia. Tutti
        coloro che usano linux e sw open sono contro il
        far pagare qlc per un software.Esistono software open, ma non free.
        E sono anche
        adulti. sob...sono tutti frustrati e capisci
        subito il tipo dalla saccenza/onnipotenza e
        dall'arroganza, che è direttamente proporzionale
        alla % di adesione mentale dell' individuo alla
        filosofia
        open.Ne deduco che in realtà tu sei Richard Stallman.
        E se becchi chi si è arrabbatato un lavoro nel
        mondo open o ha un lavoro statale sicuro, sarà
        impossibile discutervi. Un esempio è il
        ricercatore o dottorando
        universitarioMagari il ricercatore o il dottorando universitario preferiscono investire il loro tempo in maniera migliore, piuttosto che parlare in modo costruttivo con qualcuno che non conosce nemmeno la materia che tanto critica.@ Steve:Quando mai un sistema repressivo è servito a correggere un problema?La soluzione alla pirateria sta nel fornire un'esperienza unica. Ad esempio legare il software a servizi online: la possibilità (nota bene: possibilità, non obbligo) di salvare online, il multiplayer sui loro server, nuovi contenuti scaricabili mensilmente...Immagina di avere missioni online, sia versus che collaborative, in un mondo dinamico, pieno di persone vere che lo rendono "vivo". Chi non troverebbe GIUSTO pagare 50-60-70 euro per un software simile?
        • italiano scrive:
          Re: siamo alle solite...
          - Scritto da: Anon
          Magari il ricercatore o il dottorando
          universitario preferiscono investire il loro
          tempo in maniera migliore, piuttosto che parlare
          in modo costruttivo con qualcuno che non conosce
          nemmeno la materia che tanto
          critica.Sei solo un poveretto, questa affermazione da saccente fa schifo!
      • pippo scrive:
        Re: siamo alle solite...
        - Scritto da: Vincenzk
        Purtroppo non sono solo i bimbiminkia. Tutti
        coloro che usano linux e sw open sono contro il
        far pagare qlc per un software. E sono anche
        adulti. sob...sono tutti frustrati e capisci
        subito il tipo dalla saccenza/onnipotenza e
        dall'arroganza, che è direttamente proporzionale
        alla % di adesione mentale dell' individuo alla
        filosofia
        open.

        E se becchi chi si è arrabbatato un lavoro nel
        mondo open o ha un lavoro statale sicuro, sarà
        impossibile discutervi. Un esempio è il
        ricercatore o dottorando
        universitarioCaro amico (chiedo scusa ai veri amici) prima di dare fiato alle corde vocali, dovresti ponderare le parole.Non sò cosa tu abbia contro il soft open source.Io e mio figlio utilizziamo Ubuntu e ne siamo fieri, niente blocchi, niente drm, niente ricatti da soft gestiti da arroganti e affamati imprenditori. Soft che funziona senza occupare Gb di spazio e Gb di memoria.... non credo debba continuare.Al lavoro uso i soft della Microsoft (obbligato dall'azienda) e i crash e blocchi sono all'ordine del giorno, così come la perdita di tempo e dati. Altro argomento, che non c'entra con la discussione in essere, gli statali, i dottorandi, i ricercatori....forse hai dei problemi con queste categorie cui vorresti appartenere? Bhè sappi che a noi tutti non interessano le tue elucrubazioni mentali, ma solo fatti concreti.Magari cambia forum se non hai niente di meglio da esprimere.Sono anch'io più che convinto che la Ubisoft abbia sottovalutato l'impatto sui server a enon abbia saputo gestire la situazione.
      • rb1205 scrive:
        Re: siamo alle solite...
        Complimenti per la cavolata. Sicchè io, che uso linux su 2 miei server aziendali, sarei un frustrato e contro a far pagare per i software? Oppure, stesso discorso se uso Gimp invece che Photoshop trovandolo più che sufficentente per le mie necessità, magari fornendo patch/plugin o anche solo traduzioni? Analizzi la situazione con l'apertura mentale tipica di un mulo e parli di bimbiXXXXXXX...
      • boffoso scrive:
        Re: siamo alle solite...
        blabla... linari comunisti blabla... cialtroni, sandaloni blabla... Stallman blablaPoche chiacchiere, la verità è che Ubisoft ha sviluppato un drm oggettivamente fatto con i piedi e questo può dirlo chiunque, indipendentemente dal fatto che creda o meno sia giusto/etico usare i drm
      • angros scrive:
        Re: siamo alle solite...
        - Scritto da: Vincenzk
        Purtroppo non sono solo i bimbiminkia. Tutti
        coloro che usano linux e sw open sono contro il
        far pagare qlc per un software.Vero, perchè far pagare un software come se fosse un bene materiale è una truffa, e dovrebbe essere vietato.
    • unaDuraLezione scrive:
      Re: siamo alle solite...
      contenuto non disponibile
    • italiano scrive:
      Re: siamo alle solite...
      - Scritto da: Steve
      Cmq penso il popolo degli scaricatori sia piu'
      che altro formato da bimbetti che non hanno
      ancora iniziato a lavorare e che non capiscono un
      XXXXXXX del mondo del lavoro, forse col tempo
      impareranno
      qualcosa.Questa è la tua opinione e non mi permetto di giudicarla.Mi permetto invece di giucare il fatto che tu la voglia esprimere...
    • Sgabbio scrive:
      Re: siamo alle solite...
      - Scritto da: Steve
      Non vi va spendere 50euro per un gioco, non
      compratelo.
      Invece lo scaricate, ci giocate e magari vi piace
      pure! Ma dare i soldi agli sviluppatori
      mai.Mi sa che sei fuori strada in un campo di grano.Le proteste arrivano da chi il gioco l'ha comprato, che non lo può usare grazie a questo sistema idiota. Io ne compro, ne scarico i giochi, però sono contro i DRM perchè sono una speculazione vera e propria.
      Certo che deve essere dura nel mondo dei video
      giochi non poter tirare il ballo la solfa che gli
      artisti prendono poco e le major tutto. Se I
      giochi costassero 10euro, 5, 1 euro verrebbero
      scaricati lo
      stesso!Se un gioco costasse 10 euro (anche venti), non ha il DRM che mi limita l'utilizzo di ciò che ho comprato, mi ci fionderei a pesce (ovviamente se il gioco mi piace :D).Non ragioniamo in blocchi, su :D
      Se poi una compagnia tentando giustamente di
      difendere i propri interessi mettendo qualche
      lucchetto DRM succede il finimondo.Ehhh si, un lucchetto che non ti fa giocare ha ciò che hai acquistato! Protestare su una cosa cosi stupida è da bambini dell'asilo...si si si.
      Cmq penso il popolo degli scaricatori sia piu'
      che altro formato da bimbetti che non hanno
      ancora iniziato a lavorare e che non capiscono un
      XXXXXXX del mondo del lavoro, forse col tempo
      impareranno
      qualcosa.Io penso che la gente che etichetta quelli che protestano per queste protezioni arcaiche come "scaricatori bambinetti che non capiscono una XXXXXXX del mondo del lavoro", sia da persone che non capiscono una XXXXXXX di come sta andando l'industria dei contenuti....
    • angros scrive:
      Re: siamo alle solite...

      Non vi va spendere 50euro per un gioco, non
      compratelo.Infatti non lo compriamo: il software non si compra. Mai.
      Invece lo scaricate, ci giocate e magari vi piace
      pure! Ma dare i soldi agli sviluppatori
      mai.Dopo quello che hanno fatto, dovrebbero essere loro a pagare, e a pagare caro.

      Certo che deve essere dura nel mondo dei video
      giochi non poter tirare il ballo la solfa che gli
      artisti prendono poco e le major tutto. Se I
      giochi costassero 10euro, 5, 1 euro verrebbero
      scaricati lo
      stesso!Vero.

      Se poi una compagnia tentando in giustamente di
      difendere i propri interessi mettendo qualche
      lucchetto DRM succede il finimondo.No, il DRM è molto educativo: dimostra chiaramente che pagando si ottiene di meno che piratando, e insegna agli utenti a non comprare.

      Cmq penso il popolo degli scaricatori sia piu'
      che altro formato da bimbetti che non hanno
      ancora iniziato a lavorare e che non capiscono un
      XXXXXXX del mondo del lavoro, forse col tempo
      impareranno
      qualcosa.Veramente sei tu che non capisci nulla del mondo del lavoro, se pensi che sia giusto vendere il software (e quindi vivere di rendita senza lavorare o facendo lavori inutili)
      • Sgabbio scrive:
        Re: siamo alle solite...
        - Scritto da: angros

        Infatti non lo compriamo: il software non si
        compra.
        Mai.Perchè mai ?
        • Locke scrive:
          Re: siamo alle solite...
          - Scritto da: Sgabbio

          Perchè mai ?Perchè tu non compri il software, compri una licenza d'uso.
          • Sgabbio scrive:
            Re: siamo alle solite...
            Non era questo che intendevo :D
          • angros scrive:
            Re: siamo alle solite...
            L'avevo intuito, ma in realtà Locke ha colto nel segno: tu cosa compri, in realtà? Ha valore quello che compri? Di cosa diventi proprietario?Se tu comprassi il software, poi ne saresti tu il proprietario (e quindi potresti proibire al venditore di farne altre copie: l'hai comprato, è tuo)Se tu comprassi la copia , dovresti avere il diritto di farne cosa vuoi (anche farne altre copie e rivenderle)Visto che non si verifica nessuna delle due condizioni, che cosa hai comprato in realtà? Non hai comprato altro che una licenza, vale a dire un impegno: ma un impegno che ti prendi tu , non l'autore; tu ti impegni a usare il programma solo in certi modi (ad esempio, stando sempre in connessione con i server Ubisoft) e per fare questo devi pure pagare? È un controsenso. Molta gente compra perchè in realtà non ha nemmeno capito cosa sta acquistando.
    • Funz scrive:
      Re: siamo alle solite...
      - Scritto da: Steve
      Non vi va spendere 50euro per un gioco, non
      compratelo.che minc*a c'entra con la notizia?La storia comunque si può riassumere così:chi compra è in*ulatochi pirata gioca senza seccaturaRiflettici un po'.
  • angros scrive:
    Se basta chiedere scusa...
    Allora, ogni volta che si pirata un gioco Ubisoft, si manda una bella mail (rigorosamente anonima), in cui si dice "scusa, ho craccato e copiato il tuo gioco: ora mi sono scusato, quindi sono a posto e non puoi più accusarmi di nulla"Sarebbe la risposta più appropriata.
  • Whitecrowsr ain scrive:
    e' tutto falso
    Ma quale ristretta cerchia di utenti.. qui non si collega nessuno e nemmeno oggi ce la facciamo.. BASTA CON LE SCUSE VOGLIAMO UNA SOLUZIONE SUBITO... UBISOFT STAI SFIDANDO LA NOSTRA PAZIENZA!Il motivo della non connessione di oggi quale è sta volta? attaccati dal Goblin? da Robin Hood? da Bin Laden?
  • Sgabbio scrive:
    La scusa dei craker firabili cattivi
    (rotfl)(rotfl)(rotfl)(rotfl) E' ridicola sta scusa... Pur di non ammettere che il loro DRM faccia schifo, hanno giocato il jolly dell'attacco informatico.... Ma vai mona UBISOFT!(rotfl)(rotfl)(rotfl)(rotfl)
    • quota scrive:
      Re: La scusa dei craker firabili cattivi
      - Scritto da: Sgabbio
      (rotfl)(rotfl)(rotfl)(rotfl) E' ridicola sta
      scusa... Pur di non ammettere che il loro DRM
      faccia schifo, hanno giocato il jolly
      dell'attacco informatico.... Ma vai mona
      UBISOFT!

      (rotfl)(rotfl)(rotfl)(rotfl)L'hacker fa sempre moda e non costa nulla
    • unaDuraLezione scrive:
      Re: La scusa dei craker firabili cattivi
      contenuto non disponibile
  • Locke scrive:
    Con le scuse non ci farei niente...
    Io il gioco l'ho preso per la 360, per cui l'affare non mi ha toccato minimamente.Ma se fosse un giocatore per PC, un semplice annuncio di scuse mi farebbe ridere. Costringi i tuoi clienti a giocare online ma non garantisci questo servizio al 100% di uptime? E' colpa tua, hackers o non hackers.WoW quando i server sono giu per delle ore, ridà 1 giorno di gioco ai propri giocatori.Cosa farà Ubisoft? Darà qualcosa per compensare o glisserà sulla questione? Vediamo cosa intendono fare :) attendo con impazienza la loro mossa.
    • boffoso scrive:
      Re: Con le scuse non ci farei niente...
      - Scritto da: Locke
      Ma se fosse un giocatore per PC, un semplice
      annuncio di scuse mi farebbe ridere. Costringi i
      tuoi clienti a giocare online ma non garantisci
      questo servizio al 100% di uptime? E' colpa tua,
      hackers o non
      hackers.Quotone, tra l'altro sono in molti a essere scettici sulla storia dell'attacco ai server; per me si sono DDoSati da soli a causa della grossa affluenza di giocatori tutta d'un colpo
      Cosa farà Ubisoft? Darà qualcosa per compensare o
      glisserà sulla questione? Vediamo cosa intendono
      fare :) attendo con impazienza la loro
      mossa.non faranno nulla, si sono già deresponsabilizzati con la storiella dei pedoterropirati acheri
    • unaDuraLezione scrive:
      Re: Con le scuse non ci farei niente...
      contenuto non disponibile
      • Sgabbio scrive:
        Re: Con le scuse non ci farei niente...
        la Ubisoft è già nella mia lista nera dopo l'ultimo principe di persia.
        • unaDuraLezione scrive:
          Re: Con le scuse non ci farei niente...
          contenuto non disponibile
          • Manuel scrive:
            Re: Con le scuse non ci farei niente...
            - Scritto da: unaDuraLezione
            Prince of Persia non l'ho seguito, ma non mi
            sembrava male.il primo, gran gioco; il secondo e il terzo, solita solfa per arrotondare il bilancio.
          • Sgabbio scrive:
            Re: Con le scuse non ci farei niente...
            Io non parlo della qualità del titolo, ma del fatto che il finale del gioco è venduto a parte via DLC.Poi se consideriamo che la Ubisoft e forse l'unica grossa software house che ha sviluppatori anche in italia è un'altra storia.-----------------------------------------------------------Modificato dall' autore il 10 marzo 2010 15.22-----------------------------------------------------------
          • unaDuraLezione scrive:
            Re: Con le scuse non ci farei niente...
            contenuto non disponibile
          • Sgabbio scrive:
            Re: Con le scuse non ci farei niente...
            Ed essere fanculizzati rapidamente direi visto che il giochetto l'hanno fatto pure un AC II con i due capitoli precedenti all'ultimo venduti a parte.
Chiudi i commenti