Due cerottoni per il browser Opera
Loading ...
Roma – Opera ha rilasciato una nuova versione del proprio browser, al fine di porre rimedio a due vulnerabilità ritenute molto gravi.
La prima potrebbe permettere ad un malintenzionato di prendere completamente il controllo del computer, fa sapere Opera in una nota. Passare stringhe molto lunghe attraverso la funzione di conversione da stringa a numero tramite Javascript potrebbe portare Opera ad un buffer overflow.
Ciò riguarda anche la routine DTOA (Decimal To ASCII) ed è stato riportato nell’advisory CVE-2009-0689. Nella maggior parte dei casi Opera semplicemente si bloccherà o si chiuderà in modo anomalo, ma in alcuni casi potrebbe portarsi in un crash durante il quale potrebbe essere eseguito codice. Per farlo, occorrono comunque tecniche addizionali.
Un secondo flaw, considerato decisamente grave, potrebbe consentire di visualizzare messaggi di errore falsi che portano a siti fuori controllo.
Normalmente i messaggi di errore via script sono disponibili solo alle pagine che hanno causato l’errore. In alcuni casi, i messaggi di errore potrebbero essere passati ad altri siti sotto forma di contenuti di variabili e potrebbero contenere informazioni sensibili.
Se tali siti dovessero essere opportunamente scritti, questo potrebbe portare al famigerato cross-site-scripting, utilizzando codice fornito dal sito attaccante. Benché pericolosa, questa circostanza riguarda comunque solo quelle installazioni del browser dove è abilitato il trace dello stack per le eventuali eccezioni, una funzione che per default è disabilitata.
Opera ha anche corretto una terza vulnerabilità, ma su questa ancora non vi sono dettagli. Gli utenti, in ogni caso, è bene aggiornino immediatamente i propri browser alla versione 10.10, che comprende le correzioni ai flaw di cui sopra.
