c.m.g
03-03-2009, 13:27
03 marzo 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33961 (http://www.securityfocus.com/bid/33961/info)) in cui si spiega che sono state trovate alcune vulnerabilità in Opera Web Browser che potrebbero essere sfruttare da malintenzionati per compromettere il sistema di un utente ignaro.
Lo sfruttamento con successo di queste falle potrebbe permettere a malintenzionati di:
far eseguire codice rabitrario malevolo nel contesto dell'applicazione fallata;
causare condizioni di negazione del servizio (DoS) al legittimo user;
far eseguire codice script arbitrario nel contesto di alcuni siti malevoli;
rubare informazioni sensibili cookie-based quali credenziali di autenticazione a servizi web;
distribuire in maniera non autorizzata informazioni sensibili;
portare a termine altri tipi di attacchi.
Le vulnerabilità sono state confermate nelle versioni antecedenti Opera 9.64.
Più nello specifico:
Opera Software Opera Web Browser 9.63
Opera Software Opera Web Browser 9.62
Opera Software Opera Web Browser 9.61
Opera Software Opera Web Browser 9.60 beta 1
Opera Software Opera Web Browser 9.60
Opera Software Opera Web Browser 9.52
Opera Software Opera Web Browser 9.51
Opera Software Opera Web Browser 9.50 beta
Opera Software Opera Web Browser 9.5
Opera Software Opera Web Browser 9.27
Opera Software Opera Web Browser 9.26
Opera Software Opera Web Browser 9.25
Opera Software Opera Web Browser 9.24
Opera Software Opera Web Browser 9.23
Opera Software Opera Web Browser 9.22
Opera Software Opera Web Browser 9.21
Opera Software Opera Web Browser 9.20 beta1
Opera Software Opera Web Browser 9.20
Opera Software Opera Web Browser 9.10
Opera Software Opera Web Browser 9.02
Opera Software Opera Web Browser 9.01
Opera Software Opera Web Browser 9
Soluzione:
Aggiornare il browser alla versione 9.64 (http://www.securityfocus.com/bid/33961/solution).
Falla scoperta da:
Tavis Ormandy of the Google Security Team, Adam Barth, Opera
Advisory d'origine:
http://www.opera.com/support/kb/view/926/
Opera browser 9.64 chagelog (http://www.opera.com/docs/changelogs/windows/964/)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33961/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33961 (http://www.securityfocus.com/bid/33961/info)) in cui si spiega che sono state trovate alcune vulnerabilità in Opera Web Browser che potrebbero essere sfruttare da malintenzionati per compromettere il sistema di un utente ignaro.
Lo sfruttamento con successo di queste falle potrebbe permettere a malintenzionati di:
far eseguire codice rabitrario malevolo nel contesto dell'applicazione fallata;
causare condizioni di negazione del servizio (DoS) al legittimo user;
far eseguire codice script arbitrario nel contesto di alcuni siti malevoli;
rubare informazioni sensibili cookie-based quali credenziali di autenticazione a servizi web;
distribuire in maniera non autorizzata informazioni sensibili;
portare a termine altri tipi di attacchi.
Le vulnerabilità sono state confermate nelle versioni antecedenti Opera 9.64.
Più nello specifico:
Opera Software Opera Web Browser 9.63
Opera Software Opera Web Browser 9.62
Opera Software Opera Web Browser 9.61
Opera Software Opera Web Browser 9.60 beta 1
Opera Software Opera Web Browser 9.60
Opera Software Opera Web Browser 9.52
Opera Software Opera Web Browser 9.51
Opera Software Opera Web Browser 9.50 beta
Opera Software Opera Web Browser 9.5
Opera Software Opera Web Browser 9.27
Opera Software Opera Web Browser 9.26
Opera Software Opera Web Browser 9.25
Opera Software Opera Web Browser 9.24
Opera Software Opera Web Browser 9.23
Opera Software Opera Web Browser 9.22
Opera Software Opera Web Browser 9.21
Opera Software Opera Web Browser 9.20 beta1
Opera Software Opera Web Browser 9.20
Opera Software Opera Web Browser 9.10
Opera Software Opera Web Browser 9.02
Opera Software Opera Web Browser 9.01
Opera Software Opera Web Browser 9
Soluzione:
Aggiornare il browser alla versione 9.64 (http://www.securityfocus.com/bid/33961/solution).
Falla scoperta da:
Tavis Ormandy of the Google Security Team, Adam Barth, Opera
Advisory d'origine:
http://www.opera.com/support/kb/view/926/
Opera browser 9.64 chagelog (http://www.opera.com/docs/changelogs/windows/964/)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33961/info)