Opera stucca un buco attira-malware

L'ultima minor release del browser Opera sistema una debolezza potenzialmente grave che potrebbe essere sfruttata dai cracker per diffondere codici maligni. Aggiunto anche il supporto a due sistemi di protezione di Windows
L'ultima minor release del browser Opera sistema una debolezza potenzialmente grave che potrebbe essere sfruttata dai cracker per diffondere codici maligni. Aggiunto anche il supporto a due sistemi di protezione di Windows

Opera Software ha rilasciato una versione aggiornata del proprio browser, la 9.64, che ha il compito di correggere alcune vulnerabilità del programma, inclusa una classificata “estremamente grave”.

La falla più seria, descritta in questo advisory , potrebbe consentire ad un malintenzionato di forgiare una immagine JPEG malformata che, una volta caricata in Opera, causerebbe il crash del browser e l’esecuzione di codice maligno. Tale debolezza, secondo gli esperti, potrebbe rappresentare un veicolo privilegiato per i malware.

Come si apprende dalle note di rilascio , la nuova versione 9.64 di Opera corregge alcune altre vulnerabilità meno gravi e sistema un certo numero di problemi non legati alla sicurezza; inoltre aggiunge il supporto a due importanti meccanismi di sicurezza di Windows: il Data Execution Prevention ( DEP ), presente a partire da XP SP2, e l’Address Space Layout Randomization ( ASLR ), incluso in Vista.

“Queste misure di sicurezza sono una specie di seconda linea di difesa quando un’applicazione va incontro ad un errore grave, errore che generalmente finisce per causarne il crash”, si legge sul blog Security@Opera . “In base all’esatta natura dell’errore, un aggressore può talvolta sfruttare la debolezza per tentare di compromettere il vostro sistema. DEP e ASLR rendono questo tentativo molto più difficile da realizzare”.

Gli utenti possono scaricare l’update da qui per Windows, Mac e Linux/Unix.

Link copiato negli appunti

Ti potrebbe interessare

04 03 2009
Link copiato negli appunti