Opera 9.24 corregge tre falle

L'ultima minor release del celebre browser norvegese corregge tre vulnerabilità di sicurezza, tra cui una che potrebbe essere utilizzata da un aggressore per eseguire del codice in modalità remota

Oslo – Opera Software ha pubblicato una nuova versione del proprio web browser, la 9.24, che stucca alcune vulnerabilità di sicurezza sfruttabili da un malintenzionato per aggirare certe restrizioni di sicurezza, rubare informazioni sensibili o eseguire del codice a distanza.

Il primo problema è causato da un errore nel modo in cui il browser lancia applicazioni esterne, come lettori di newsgroup e client di email. Un aggressore potrebbe sfruttare la debolezza per indurre un utente a visitare un sito web che, una volta aperto, esegua del codice a sua scelta.

La seconda vulnerabilità è di tipo cross-scripting, e potrebbe essere utilizzata da un sito web maligno per accedere alle informazioni di un sito appartenente ad un diverso dominio.

La terza falla è causata un errore nell’interazione tra Opera e la versione dell’Adobe Flash Player per Mac OS X. L’azienda norvegese non ha rivelato nessun dettaglio riguardo a questo problema.

FrSIRT ha valutato la pericolosità globale delle tre falle come “critical”.

Opera 9.24 può essere scaricato per Windows, Mac OS X, Linux, Solaris e FreeBSD da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • spannocchia tore scrive:
    asimov
    e finalmente qualcuno si interessò della psicostoria..seldon, pensaci tu!!!
  • Anonimo01 unlogged scrive:
    segnatevi la data e il nome...
    segnatevi la data e il nome che ci sono succose novità dietro l'angolo(macchine al governo! (cylon) )
  • Mario scrive:
    Ma come?
    In America con 2 Milioni di Dollari ti creano un "Oracolo" e in Italia con 36 Milioni di Euro non sono stati capaci di creare un "portalino" web!?!?Mhà!!!
  • blinda supercazzo la scrive:
    la risposta e'... 42
    Ma scusate, non si sa gia' le risposta "a tutto" ?
  • anonymous scrive:
    per quanto siano algoritmi raffinati
    il problema sono i dati e quindi un modello adeguato della realtà e misure attendibili sulle grandezze relative
  • ergo proxy scrive:
    cricetino
    e quano il cricetino che fà girare la ruota dentro il case si stancerà?guerra?
  • banana scrive:
    lo so come finisce
    Gli umani fecero la domanda definitiva sull'universo, e dopo anni di elaborazione arrivò la risposta dell'oracolo elettronico:"la risposta non la devi cercare fuori, perchè la risposta è dentro di te. E però è sbagliata"
    • ... scrive:
      Re: lo so come finisce
      No no, risponderà: "il cucchiaio non esiste"
      • Douglas Adams scrive:
        Re: lo so come finisce
        QuarantaDue
        • Anonimo01 unlogged scrive:
          Re: lo so come finisce
          - Scritto da: Douglas Adams
          QuarantaDueQuarantadue!" urlò Loonquawl. "Questo è tutto ciò che sai dire dopo un lavoro di sette milioni e mezzo di anni?""Ho controllato molto approfonditamente," disse il computer, "e questa è sicuramente la risposta. Ad essere sinceri, penso che il problema sia che voi non abbiate mai saputo veramente qual è la domanda."(love)
      • pegasus2000 scrive:
        Re: lo so come finisce
        - Scritto da: ...
        No no, risponderà: "il cucchiaio non esiste"Ihihihih, grande!!! :D
  • ascanio scrive:
    pur di tirare su soldi ... si inventano
    http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&rd=1&item=260172104892&ssPageName=STRK:MESE:IT&ih=016
  • ahw scrive:
    while 1 is less b
    while 1 is less b than warb=tastiera.inputok,non ricordo nulla di programmazione ma immagino una cosa del genre
  • franco scrive:
    while 1 is less b
    while 1 is less b than warb=input.tastieraok..non ricordo nulla di programmazione,ma mi immagino una cosa del genere
  • Franco scrive:
    Oracle
    Nessuno si chiede come mai la compagnia di Larry Ellison si chiami proprio così??? Deriva da un vecchio progetto del DOD molto simile a quello presentato nell'articolo.... che però non è riuscito a raggiungere gli obiettivi (diventando però un ottimo db)
  • fratto scrive:
    vendesi oracolo
    vendo l'oracolo, dominio in vendita a 50.000 euro
  • acno scrive:
    Numb3rs

    "Il computer può far comparire griglie e connessioni, e
    prevedere scenari che gli analisti umani non sarebbero in
    grado di rilevare"Mi sembra ancora di sentire le parole del matematico protagonista della serie....Magari hanno chiesto una consulenza :-)
  • user-one scrive:
    paycheck
    nessuno ha mai visto paycheck ? ...
    • pegasus2000 scrive:
      Re: paycheck
      - Scritto da: user-one
      nessuno ha mai visto paycheck ? ...Sì, ma che c'entra? O forse sono io che non ricordo bene la trama del film...
    • Alex xyz scrive:
      Re: paycheck
      pensavo alla stessa cosa.purtroppo l'essere umano è così stupido da non imparare dai suoi errori.
      • guida scrive:
        Re: paycheck
        - Scritto da: Alex xyz
        pensavo alla stessa cosa.
        purtroppo l'essere umano è così stupido da non
        imparare dai suoi
        errori.dobbiamo per forza generalizzare?...ok, generalizziamo, lo facciamo sempre ...
  • Axax scrive:
    Uah uah uah
    La versione beta è quella che ha usato Bush, infatti.
  • maxibol scrive:
    Psicostoria
    Questa faccenda mi ricorda i romanzi di Isaac Asimov nella saga della Fondazione dove con la psicostoria degli studiosi erano in grado di prevedere gli avvenimenti futuri della galassia, salvo qualche svista (come il Mule).
    • Ebolo scrive:
      Re: Psicostoria
      Sempre di Asimov mi ricorda un racconto nel quale si parlava di Entropia e di evoluzione della "rete" dei PC. Forse Asimov in quel racconto è quello che più si avvicina al concetto di rete odierna.Cmq a quel primo PC fatto di valvole che risolveva dei problemi non troppo complessi fu chiesto: "Come si può invertire l'entropia?". Nelle sue evoluzioni quel PC, che si autoriprogettava espandendo le proprie facoltà ed addirittura arrivando ad essere troppo grande per stare nell'universo... tanto da trasferirsi nell'iperspazio, non dimenticò mai quella domanda e quando l'ultimo sole fu spento e l'ultimo uomo morto... dopo eoni di attesa disse: "Ho la risposta... e luce sia". E luce fù.Molto divertente in fatto che oggi si inizia a calcare le orme di quel racconto davvero carino.Ebolo.PS Scusate lo spoiler :P
    • ammatwain scrive:
      Re: Psicostoria

      Questa faccenda mi ricorda i romanzi di Isaac
      Asimov nella saga della Fondazione dove con la
      psicostoria degli studiosi erano in grado di
      prevedere gli avvenimenti futuri della galassia,
      salvo qualche svista (come il
      Mule).o, per tornare a noi, come E-mule.
    • ergo proxy scrive:
      Re: Psicostoria
      - Scritto da: maxibol
      Questa faccenda mi ricorda i romanzi di Isaac
      Asimov nella saga della Fondazione dove con la
      psicostoria degli studiosi erano in grado di
      prevedere gli avvenimenti futuri della galassia,
      salvo qualche svista (come il
      Mule).unico appunto: si chiama psicostoriografiastoria: l'analisi dei fatti (es. Hitler era cattivo)storiografia: elenco dei fatti (es. nel '39 HItler ha invaso la polonia)
      • MavE scrive:
        Re: Psicostoria

        unico appunto: si chiama psicostoriografiaIn realtà in alcuni romanzi ("Fondazione anno zero" se non ricordo male) si usa proprio il termine "psicostoria"...magari si tratta solo di pessima traduzione ;)
  • ... scrive:
    Come dice il nome
    sto coso è nA TRAPpola. Voglio proprio vedere quale governo si affiderà ad un coso che basandosi su un numero di dati finiti (soprattutto per tipologia) sparerà (a caso) su una o l'altra nazione tipo wargames...E' divertente notare che non è possibile fare un programma che determini una schedina sicuramente vincente (eppure lì le condizioni si possono circoscrivere facilmente) ma si pretende di giocare al lotto con i destini della gente...
    • Sphinx scrive:
      Re: Come dice il nome
      - Scritto da: ...
      E' divertente notare che non è possibile fare un
      programma che determini una schedina sicuramente
      vincente (eppure lì le condizioni si possono
      circoscrivere facilmente) ma si pretende di
      giocare al lotto con i destini della
      gente...Ma chi te lo ha detto che non si può?
      • ... scrive:
        Re: Come dice il nome
        Dal momento che si considera un sistema di parcheggio semi automatico per impediti (park assist della touran) un esempio di grande IA, cosa dovrebbe essere un coso in grado di gestire la diplomazia internazionale possibilmente meglio di una partita a monopoli (per quello basta bush) ?
        • Anonimo01 unlogged scrive:
          Re: Come dice il nome
          - Scritto da: ...
          Dal momento che si considera un sistema di
          parcheggio semi automatico per impediti (park
          assist della touran) un esempio di grande IA,
          cosa dovrebbe essere un coso in grado di gestire
          la diplomazia internazionale possibilmente meglio
          di una partita a monopoli (per quello basta bush)
          ?invernomuto/rio
    • Ricky scrive:
      Re: Come dice il nome
      LA gente e' assai piu' prevedibile dei numeri dell'otto...Comunque non deve passare il concetto che chicchessia possa mettere in piedi un mostro tecnologico simile.L'idea di delegare alle macchine certe incombenze a me fa paura...
  • franco scrive:
    non prevediamo il meteo..
    per un tempo
    4 giorni con relativa sicurezza e sti
    autocensura < credono di poter prevedere il FUTURO? ma siamo ........
    AUTOCENSURA
    • codroipo scrive:
      Re: non prevediamo il meteo..
      - Scritto da: franco
      per un tempo
      4 giorni con relativa sicurezza e
      sti
      autocensura < credono di poter prevedere il
      FUTURO? ma siamo
      ........
      AUTOCENSURA
      • franco scrive:
        Re: non prevediamo il meteo..
        Un qualsiasi modello che contempla troppe variabili è potenzialmente un problema.Il meteo non lo si riesce a prevedere non solo per mancanza di sonde,ma per mancanza di modelli che riescono a gestire i troppi dati in ingresso.una scoreggia nei cessi della stazione di luino (va) può causare un uragano a Tegucigalpa.si,ma non si riesce mica a modellare questo perchè dentro vi entrano una MIRIADE di altri processi (lunari,venti,pressioni,depressioni,elementi chimici locali,maree ecc ecc.. e non tutti si riescono a gestire)
        • franco scrive:
          Re: non prevediamo il meteo..
          ti rispondo con un altro esempio:hai mai visto il modello di previsione delle piene a Venezia?Esistono mille modelli,ma alla fine quello che funziona "meglio" è uno abb. semplice che "prende" i valori dell'altezza del mare in certi punti lungo la costa italiana e velocità dellacqua,si va poi a fare un integrale di tempo,il tutto corretto con fattori sperimentali.Come vedi,tutti i miliardi di parametri da controllare sono stati scartati xke1)troppo difficili2)se si aggiungono altri parametri e questi variano,il modello fa cilecca3)la laratura diventa praticamente impossibile prcvhè troppe grandezze variabilinella realtà SI DEVE SEMPLIFICARE IL TUTTO e controllare l'errore xke altrimenti è impossibile gestire più incognite...ragazzo mio,se di modelli e modellistica non sai nulla,perchjè parli?
          • policy scrive:
            Re: non prevediamo il meteo..
            - Scritto da: franco
            ti rispondo con un altro esempio:hai mai visto il
            modello di previsione delle piene a
            Venezia?
            Esistono mille modelli,ma alla fine quello che
            funziona "meglio" è uno abb. semplice che
            "prende" i valori dell'altezza del mare in certi
            punti lungo la costa italiana e velocità
            dellacqua,si va poi a fare un integrale di
            tempo,il tutto corretto con fattori
            sperimentali.
            Come vedi,tutti i miliardi di parametri da
            controllare sono stati scartati
            xke
            1)troppo difficili
            2)se si aggiungono altri parametri e questi
            variano,il modello fa
            cilecca
            3)la laratura diventa praticamente impossibile
            prcvhè troppe grandezze
            variabili
            nella realtà SI DEVE SEMPLIFICARE IL TUTTO e
            controllare l'errore xke altrimenti è impossibile
            gestire più
            incognite...

            ragazzo mio,se di modelli e modellistica non sai
            nulla,perchjè
            parli?io di modellistica non so niente, ma in tanti campi c'è la filosofia di progetto KISS (Keep it simple, stupid), che dice esattamente quello che dici tu...
          • franco scrive:
            Re: non prevediamo il meteo..
            In verità sto seguendo proprio ora un corso di identificazione di modelli ad ing.
          • codroipo scrive:
            Re: non prevediamo il meteo..
            - Scritto da: franco
            ti rispondo con un altro esempio:hai mai visto il
            modello di previsione delle piene a
            Venezia?
            Esistono mille modelli,ma alla fine quello che
            funziona "meglio" è uno abb. semplice che
            "prende" i valori dell'altezza del mare in certi
            punti lungo la costa italiana e velocità
            dell’acqua,si va poi a fare un integrale di
            tempo,il tutto corretto con fattori
            sperimentali.
            Come vedi,tutti i miliardi di parametri da
            controllare sono stati scartati
            xke
            1)troppo difficili
            2)se si aggiungono altri parametri e questi
            variano,il modello fa
            cilecca
            3)la laratura diventa praticamente impossibile
            prcvhè troppe grandezze
            variabili
            nella realtà SI DEVE SEMPLIFICARE IL TUTTO e
            controllare l'errore xke altrimenti è impossibile
            gestire più
            incognite...

            ragazzo mio,se di modelli e modellistica non sai
            nulla,perchjè
            parli?Tu sei rimasto ancora al regolo calcolatore, caro mio.
      • guast scrive:
        Re: non prevediamo il meteo..

        perché in base alla nota teoria del caos, una scoreggia
        nei cessi della stazione di luino (va) può causare un
        uragano a Tegucigalpa.Potere della televisione.In un film é stato spiegato l'esempio della teoria del caos alla c...o di cane e da allora tutti che citano la teoria del caos senza aver capito che coas dice
        • codroipo scrive:
          Re: non prevediamo il meteo..
          - Scritto da: guast

          perché in base alla nota teoria del caos, una
          scoreggia

          nei cessi della stazione di luino (va) può
          causare un


          uragano a Tegucigalpa.

          Potere della televisione.
          In un film é stato spiegato l'esempio della
          teoria del caos alla c...o di cane e da allora
          tutti che citano la teoria del caos senza aver
          capito che coas
          diceE' un modo molto semplice per spiegare una cosa in maniera adatta al tipico lettore di pi, se uno vuole approfondire, consiglio "Caos" di j.gleick.Se poi pretendi che la precisione di un post divulgativo sia la stessa di una teoria scientifica, sei fuori di testa.
          • guast scrive:
            Re: non prevediamo il meteo..
            Non ce l'avevo con la precisione del post, ma con quella del film.E sopprattutto sto constatando come quella spiegazione é ormai di dominio comune e viene presa per buona dalla maggior parte delle persone
          • codroipo scrive:
            Re: non prevediamo il meteo..
            - Scritto da: guast
            Non ce l'avevo con la precisione del post, ma
            con quella del
            film.
            E sopprattutto sto constatando come quella
            spiegazione é ormai di dominio comune e viene
            presa per buona dalla maggior parte delle
            personenon mi sembra tanto errata, riduttiva sì (e vuole esser tale) ma errata no.il concetto da esprimere è che nelle f(x) casuali variazioni molto piccole dei dati in ingresso possono produrre una variazione estrema nell'output di uscita. Parlare di battito d'ali che causano uragani dà un'idea qualitativa degli ordini di grandezza in gioco, e d'altronde se questo esempio (o uno molto simile, ora non ricordo con certezza) fu inventato da Edward Lorenz, un motivo ci sarà.Per curiosità, da che film avevi paura che avessi preso la citazione?
          • Lillo scrive:
            Re: non prevediamo il meteo..
            Immagino parli di Jurassic Park
  • porcacchia scrive:
    mi ricorda tanto deep tought
    La risposta e':42!:)
Chiudi i commenti