c.m.g
18-11-2008, 17:08
18 novembre 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32752 (http://secunia.com/advisories/32752/)) in cui si spiega che è stata trovata una vulnerabilità in Opera 9.x, giudicata dalla stessa come Not critical, che potrebbe potenzialmente essere sfruttato da malintenzionati per compromettere il sistema di un utente ignaro.
Il bug è insito in un errore contenuto nel processing dei "file://" URIs. Questa cosa può essere sfruttata per causare attacchi di tipo heap-based buffer overflow come il redirecting del browser verso un "file://" URI impropriamente lungo.
Lo sfruttamento con successo di questa falla potrebbe permettere l'esecuzione di codice arbitrario malevolo, ma richiede che l'utente sia convinto con l'inganno ad aprire un file HTML malevolo piazzato nel sistema affetto.
La vulnerabilità è stata confermata nella versione 9.62 per Windows. Non si esclude che altre versioni siano affette dal medesimo bug.
Soluzione:
Al momento non esistono nuove versioni o patch che risolvono il problema. A tal proposito, si raccomanda di non aprire file html di dubbia provenienza usando Opera.
Falla scoperta da:
send9
Advisory d'origine:
http://milw0rm.com/exploits/7135
Fonte: Secunia (http://secunia.com/advisories/32752/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32752 (http://secunia.com/advisories/32752/)) in cui si spiega che è stata trovata una vulnerabilità in Opera 9.x, giudicata dalla stessa come Not critical, che potrebbe potenzialmente essere sfruttato da malintenzionati per compromettere il sistema di un utente ignaro.
Il bug è insito in un errore contenuto nel processing dei "file://" URIs. Questa cosa può essere sfruttata per causare attacchi di tipo heap-based buffer overflow come il redirecting del browser verso un "file://" URI impropriamente lungo.
Lo sfruttamento con successo di questa falla potrebbe permettere l'esecuzione di codice arbitrario malevolo, ma richiede che l'utente sia convinto con l'inganno ad aprire un file HTML malevolo piazzato nel sistema affetto.
La vulnerabilità è stata confermata nella versione 9.62 per Windows. Non si esclude che altre versioni siano affette dal medesimo bug.
Soluzione:
Al momento non esistono nuove versioni o patch che risolvono il problema. A tal proposito, si raccomanda di non aprire file html di dubbia provenienza usando Opera.
Falla scoperta da:
send9
Advisory d'origine:
http://milw0rm.com/exploits/7135
Fonte: Secunia (http://secunia.com/advisories/32752/)