Opera Software ha rilasciato una versione aggiornata del proprio browser, la 9.64, che ha il compito di correggere alcune vulnerabilità del programma, inclusa una classificata “estremamente grave”.
La falla più seria, descritta in questo advisory , potrebbe consentire ad un malintenzionato di forgiare una immagine JPEG malformata che, una volta caricata in Opera, causerebbe il crash del browser e l’esecuzione di codice maligno. Tale debolezza, secondo gli esperti, potrebbe rappresentare un veicolo privilegiato per i malware.
Come si apprende dalle note di rilascio , la nuova versione 9.64 di Opera corregge alcune altre vulnerabilità meno gravi e sistema un certo numero di problemi non legati alla sicurezza; inoltre aggiunge il supporto a due importanti meccanismi di sicurezza di Windows: il Data Execution Prevention ( DEP ), presente a partire da XP SP2, e l’Address Space Layout Randomization ( ASLR ), incluso in Vista.
“Queste misure di sicurezza sono una specie di seconda linea di difesa quando un’applicazione va incontro ad un errore grave, errore che generalmente finisce per causarne il crash”, si legge sul blog Security@Opera . “In base all’esatta natura dell’errore, un aggressore può talvolta sfruttare la debolezza per tentare di compromettere il vostro sistema. DEP e ASLR rendono questo tentativo molto più difficile da realizzare”.
Gli utenti possono scaricare l’update da qui per Windows, Mac e Linux/Unix.
Ti potrebbe interessare
5 mar 2009