Oslo (Norvegia) – Con la nuova versione 8.51 del proprio browser, scaricabile da qui , Opera Software ha corretto un pericoloso bug che affligge le versioni Unix/Linux del programma.
La vulnerabilità, che in questo advisory Secunia ha valutato di pericolosità “highly critical”, può consentire ad un cracker di eseguire del codice dannoso sul computer di un utente.
“Lo script di shell che lancia il browser Opera analizza ed esegue comandi di shell racchiusi fra apici inversi”, si legge un questo advisory di SecurityTracker.com. “Un utente remoto può creare un URL fatto in un certo modo che, se cliccato dalla vittima attraverso un’applicazione esterna che utilizza Opera come browser di default (ad esempio un client e-mail), esegue comandi di shell arbitrari con gli stessi privilegi dell’utente locale”.
La vulnerabilità è stata verificata in Opera 7 e 8 per Linux, Solaris e FreeBSD.
L’ultima release del browser norvegese include poi una nuova versione di Flash Player, la 7r61, che sistema una recente falla di sicurezza : gli utenti a rischio sono tutti quelli che utilizzano una versione di Opera compresa fra la 5 e la 8 (esclusa la 8.51).
Dallo scorso settembre Opera Software ha reso il proprio browser completamente gratuito e privo di banner pubblicitari. L’azienda sta ora lavorando alla prossima major release del proprio software, la 9, di cui ha rilasciato un’anteprima pubblica lo scorso ottobre.