martedì 28 ottobre 2008

Roma - A pochi giorni di distanza dall'ultimo aggiornamento, Opera si riscopre nuovamente afflitto da una seria vulnerabilità di sicurezza. Si tratta di una falla che, secondo quanto riportato dagli esperti, può essere utilizzata da un sito web maligno per eseguire del codice a distanza.

Il ricercatore di sicurezza Roberto Suggi Liverani, di security-assessment.com (http://www.security-assessment.com/), ha spiegato che la vulnerabilità è di tipo stored cross site scripting (XSS), ed interessa il modulo per la gestione della cronologia di Opera. Secondo l'esperto, per innescare il bug è sufficiente visitare un sito web contenente uno script maligno.

Il ricercatore Aviv Raff ha già reso pubblico un attacco dimostrativo (http://raffon.net/research/opera/history/op.html) che, facendo leva sulla falla, è in grado di eseguire automaticamente la calcolatrice di Windows.

Suggi Liverani e Raff, che insieme a Stefano Di Paola hanno scoperto e analizzato il problema, sostengono che la debolezza deriva dalla stessa vulnerabilità XSS corretta da Opera Software (http://www.opera.com/) pochi giorni addietro e descritta dallo stesso Suggi Liverani in questo advisory (http://www.security-assessment.com/files/advisories/2008-10-22_Opera_Stored_Cross_Site_Scripting.pdf): il vecchio exploit non funziona più, ma Raff ne ha creato uno nuovo che fa esattamente la stessa cosa del precedente con l'ultima versione di Opera, la 9.61 (http://www.opera.com/download/index.dml?opsys=Windows&lng=en&ver=9.61&platform=Windows&local=y).

Il problema interessa tutte le versioni di Opera a partire dalla 5.0, e tutte le piattaforme da questo supportate, incluse Windows, Linux e Mac OS X. Opera Software si è già detta al lavoro su una patch.

Proprio negli scorsi giorni il ricercatore cinese Liu Die Yu, del laboratorio TopsecTianRongXin di Pechino, ha scoperto una vulnerabilità (http://liudieyu.com/kissofthedragon.32168816196486005/) in Google Chrome che può consentire ad un cracker di lanciare attacchi di spoofing. Il problema è stato corretto da BigG nell'ultima versione per sviluppatori del proprio browser (scaricabile dal Dev Channel (http://dev.chromium.org/getting-involved/dev-channel/)).



Fonte: Punto Informatico (http://punto-informatico.it/2453608/PI/News/opera-nuovo-tempo-patch.aspx)

Ragazzi mi fate un piacere ?
Mi testate questo "attacco dimostrativo":

http://raffon.net/research/opera/history/op.html

Naturalmente dovete premere "click me".

A me dopo la cronologia mi apre (ma se premo allow all'avviso dell'HIPS) la finestra di composizione di invio di un email di Thunderbird.
Naturalmente premo chiudi e non salvare e tutto finisce lì

Anche sotto Linux,per chi come me usa lo stesso Thunderbird (e non quel polpettone di Evolution) accade la stessa identica cosa.

P.S.

Pensavo che qualcuno avesse notato un fatto......va beh lo scrivo io !!!
Se da FF (sotto Linux però, io non ho installato FF, sotto Windows) clicco sull' "attacco dimostrativo" ebbene.......si verifica lo stesso......finale !!!!!!!!!!!!!!!

Ragazzi mi fate un piacere ?
Mi testate questo "attacco dimostrativo":

http://raffon.net/research/opera/history/op.html

Naturalmente dovete premere "click me".

A me dopo la cronologia mi apre (ma se premo allow all'avviso dell'HIPS) la finestra di composizione di invio di un email di Thunderbird.
Naturalmente premo chiudi e non salvare e tutto finisce lì

ditto :)

.

Quel poc funzionava con le versioni di opera precedenti alla 9.61

Comunque quel poc adesso non funziona (perciò ti è venuta fuori la finestra di Thunderbird), infatti sembra che abbia eliminato lo script per l'iframe dalla pagina

Edit
forse ho capito :sofico:
il poc per sfruttare la vulnerabilità di opera in realtà non è quello presente nella pagina
http://raffon.net/research/opera/history/op.html

ma utilizza parte di quel codice (come si può vedere su milw0rm)

Non mi stupisco più di niente ormai.......


(Vedi le nuove dichiarazioni ufficiali per Windows 7 che sanciscono il flop ufficiale di Vista).

.

No,non lo sapevo,allora è proprio vero che s'impara sempre qualcosa nella vita !! ;) :D

Come le "incongruenze" reperibili in rete.
Questa sera l'ho trovata una comica.
Nel sito di Ventaglio.
Io che ho installato Foxit non posso aprire (non scaricare) i nuovi cataloghi 2008-2009 perchè un mega avviso mi dice che devo avere installato Adobe !!!! :muro:

Ho anche provato con K-Meleon......nada !!

L'incongruenza è che con Linux (dove naturalmente non ho certamente installato Adobe ma ho solo il visualizzatore documenti per aprire i files pdf) riesco a visualizzare il catalogo !!! :rolleyes: :rolleyes: :rolleyes:

:doh: :doh: :doh:

p.s. Perdonate l'O.T.

La nuova versione di Opera che risolve il problema di sicurezza è appena uscita

http://ftp.opera.com/pub/opera/win/962/int/Opera_962_int_Setup.exe

http://www.opera.com/docs/changelogs/windows/962/

;)

grazie per la segnalazione Erythraeum ;)

La nuova versione di Opera che risolve il problema di sicurezza è appena uscita

http://ftp.opera.com/pub/opera/win/962/int/Opera_962_int_Setup.exe

http://www.opera.com/docs/changelogs/windows/962/

;)

Ottimo a sapersi però, ahimè, io ho la versione usb e l'aggiornamento non ancora è stato rilasciato...aspetterò ansioso :D

advisory relativo su secunia:

http://secunia.com/advisories/32452/

maggiori dettagli su tweakness:

http://www.tweakness.net/news/4802

.

.

Disponibile la 9.62 anche per la versione portable
http://www.opera-usb.com/