Opera, nuova versione tappa-spifferi

Il browser tappa alcune falle che possono essere sfruttate dai cracker per penetrare sui computer degli utenti. La società norvegese lancia anche un'offerta paghi-uno-prendi-due
Il browser tappa alcune falle che possono essere sfruttate dai cracker per penetrare sui computer degli utenti. La società norvegese lancia anche un'offerta paghi-uno-prendi-due


Oslo (Norvegia) – Il celebre browser commerciale sviluppato da Opera Software non sembra attraversare un periodo particolarmente brillante. Dopo la scoperta, meno di due settimane fa, di alcune gravi vulnerabilità di sicurezza che hanno costretto la società norvegese a rilasciare in tutta fretta la release 7.22, ieri Opera è stato nuovamente oggetto di importanti aggiornamenti di sicurezza.

La nuova release 7.23, scaricabile da qui , corregge alcune vulnerabilità di sicurezza che interessano le versioni di Opera per Windows e Linux.

Le falle, descritte in un avviso pubblicato da Jouko Pynnonen sulla mailing-list di sicurezza SecurityFocus, sono due: la prima interessa solo Windows e consiste in un problema nella gestione delle skin che può consentire ad un aggressore di scaricare un file in una qualsiasi cartella locale del computer vulnerabile; la seconda, che affligge anche Linux, consiste invece in un buffer overflow sfruttabile da un cracker per prendere il controllo di un sistema remoto.

“Per sfruttare queste vulnerabilità – si legge nell’advisory di Pynnonen – le vittime devono visitare una pagina Web creata da un utente malintenzionato. Un tag iframe può essere usato per forzare l’esecuzione automatica di un file skin”.

Proprio in questi giorni Opera Software ha lanciato, sul proprio sito , un’offerta “natalizia” che prevede la possibilità di acquistare due licenze al prezzo di una.

Link copiato negli appunti

Ti potrebbe interessare

24 11 2003
Link copiato negli appunti