[NEWS] Opera Multiple Vulnerabilities

c.m.g · 03-04-2008, 13:36

03 aprile 2008

La società di sicurezza Secunia riporta un advisory (SA29662) in cui si spiega che sono state trovate alcune vulnerabilità, guidicate dalla stessa come Highly critical, in Opera browser che possono essere sfruttate potenzialmente da malintenzionati per compromettere il computer di un utente ignaro.

Più nello specifico:

1) Esiste un errore che si genera quando si richiede ad un utente di aggiungere un newsfeed che genererebbe un accesso alla memoria non valido attraverso uno speciale sorgente newsfeed creato ad hoc.

2) Altro errore che esisterebbe nel processing degli elementi HTML CANVAS che esporrebbe ad un accesso alla memoria non valido attraverso alcuni tipi di immagini creati ad hoc.

Lo sfruttamento con successo di queste vulnerabilità porterebbe all'esecuzione non autorizzata di codice arbitrario malevolo.

Versioni fallate:
Le vulnerabilità sono state confermate in tutte le versioni precedenti la 9.27.

Soluzione:
aggiornare alla versione 9.27.

Falle scoperte da:
Michal Zalewski.

Advisory d'origine:

http://www.opera.com/support/search/view/881/
http://www.opera.com/support/search/view/882/

Fonte: Secunia

c.m.g · 07-04-2008, 06:33

approfondimento su puntoi informatico:

http://punto-informatico.it/2247058/...curezza/p.aspx

03-04-2008, 13:36	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Opera Multiple Vulnerabilities 03 aprile 2008 La società di sicurezza Secunia riporta un advisory (SA29662) in cui si spiega che sono state trovate alcune vulnerabilità, guidicate dalla stessa come Highly critical, in Opera browser che possono essere sfruttate potenzialmente da malintenzionati per compromettere il computer di un utente ignaro. Più nello specifico: 1) Esiste un errore che si genera quando si richiede ad un utente di aggiungere un newsfeed che genererebbe un accesso alla memoria non valido attraverso uno speciale sorgente newsfeed creato ad hoc. 2) Altro errore che esisterebbe nel processing degli elementi HTML CANVAS che esporrebbe ad un accesso alla memoria non valido attraverso alcuni tipi di immagini creati ad hoc. Lo sfruttamento con successo di queste vulnerabilità porterebbe all'esecuzione non autorizzata di codice arbitrario malevolo. Versioni fallate: Le vulnerabilità sono state confermate in tutte le versioni precedenti la 9.27. Soluzione: aggiornare alla versione 9.27. Falle scoperte da: Michal Zalewski. Advisory d'origine: http://www.opera.com/support/search/view/881/ http://www.opera.com/support/search/view/882/ Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-04-2008, 06:33	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	approfondimento su puntoi informatico: http://punto-informatico.it/2247058/...curezza/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email