Opera teme le JPEG adulterate

Nelle versioni 8.x del noto browser scandinavo si cela un insidioso bug di sicurezza che potrebbe renderlo vulnerabile a immagini JPEG create in modo tale da crashare il software ed eseguire codice dannoso
Nelle versioni 8.x del noto browser scandinavo si cela un insidioso bug di sicurezza che potrebbe renderlo vulnerabile a immagini JPEG create in modo tale da crashare il software ed eseguire codice dannoso

Le novità introdotte da Opera 9 non sono l’unico incentivo che dovrebbe spingere gli utenti ad aggiornare il proprio browser. Nelle versioni 8.x del celebre software è infatti emersa una grave falla di sicurezza che potrebbe essere sfruttata da malintenzionati per eseguire del codice da remoto.

Secondo quanto spiegato da Secunia e FrSIRT nei loro rispettivi advisory, la vulnerabilità è legata al modo in cui Opera gestisce le immagini in formato JPEG (.jpg): se queste riportano nei propri metadati valori troppo grandi per l’altezza e la larghezza, il browser alloca un’insufficiente quantità di memoria e genera un buffer overflow.

Un aggressore potrebbe sfruttare la debolezza per creare delle immagini JPEG malformate che, una volta caricate nel browser, eseguano del codice con gli stessi privilegi dell’utente locale.

Dal momento che tali immagini potrebbero essere inglobate in svariate pagine web e e-mail, gli esperti di sicurezza raccomandano agli utenti di Opera 8.x di connettersi ad Internet utilizzando un account con privilegi limitati. Per risolvere definitivamente il problema, è necessario aggiornare il browser alla nuova versione 9.0.

Link copiato negli appunti

Ti potrebbe interessare

25 06 2006
Link copiato negli appunti