Israele – Le più recenti versioni di Opera, il terzo browser più popolare dietro a Internet Explorer e Netscape, contengono una seria falla di sicurezza che potrebbe consentire ad un sito Web con cattive intenzioni di rubare con facilità un qualsiasi file presente sull’hard disk dell’utente.
Il problema, scoperto dalla società di sicurezza GreyMagic Security , affligge per fortuna solo le versioni più recenti di Opera, la 6.01 e la 6.02, al momento disponibili solo per la piattaforma Windows.
La vulnerabilità è contenuta nel codice che in Opera gestisce gli upload di file verso un sito Web attraverso il protocollo HTTP. Un sito Web malevolo potrebbe, attraverso una form ad hoc, bypassare la tipica finestra di dialogo con cui il browser chiede conferma all’utente dell’invio di file verso un altro computer, riuscendo così a far partire in automatico il trasferimento di un qualsiasi file che si trovi sull’hard disk dell’utente.
GreyMagic, che all’interno del proprio bollettino di sicurezza riporta un piccolo esempio su come sfruttare la falla, sostiene che di aver informato Opera Software il 15 maggio e di aver ricevuto notifica, il giorno dopo, della risoluzione del problema.
“Opera – scrive GreyMagic – è stata estremamente reattiva e veloce nel comprendere e risolvere questa vulnerabilità. Hanno dimostrato di tenere davvero in seria considerazione la sicurezza”.
La nuova versione di Opera per Windows che corregge il problema, la 6.0.3, è scaricabile da qui . La versione 6.02 è stata rilasciata soltanto due settimane fa. Come detto in precedenza, le altre versioni di Opera non risultano affette dal problema.
Ti potrebbe interessare
29 mag 2002