[NEWS] Opera 9.25 per Windows

[Chill-Out]

http://www.opera.com/docs/changelogs/windows/925/

Security

* Fixed an issue where plug-ins could be used to allow cross domain scripting, as reported by David Bloom. Details will be disclosed at a later date.
* Fixed an issue with TLS certificates that could be used to execute arbitrary code, as reported by Alexander Klink (Cynops GmbH). Details will be disclosed at a later date.
* Rich text editing can no longer be used to allow cross domain scripting, as reported by David Bloom. See our advisory.
* Prevented bitmaps from revealing random data from memory, as reported by Gynvael Coldwind. Details will be disclosed at a later date.

Miscellaneous

* Fixed a problem where malformed BMP files could cause Opera to temporarily freeze.

[c.m.g]

grazie socio, ottima news

[sampei.nihira]

Aggiornato grazie !!

[c.m.g]

in questo advisory di secunia, si riportano 4 bugs high critical di opera vecchie versioni fino alla 9.24. la soluzione, appunto, è aggiornare il browser alla 9.25.

[oasis90]

aggioranto! grazie della segnalazione!

[murack83pa]

Il browser è stato colpito molto duramente, una cosa abbastanza strana considerando la nota cura dei programmatori di Opera. I problemi sono addirittura quattro secondo Secunia (società specializzata nella sicurezza in rete): un problema nella gestione di alcune plugin che può portare ad attacchi di scripting, una cattiva ricezione dei certificati TLS che può consentire l'esecuzione di codice arbitrario, un problema con l'editing in formato Rich Text all'interno del designMode e un problema in come vengono processate le immagini bitmap può dare accesso al contenuto di alcune zone della RAM.

Si tratta di problemi relativi alle versioni precedenti alla 9.25 del browser, il rimedio più consigliato anche da Secunia dunque è l'upgrade all'ultima versione del software.


Fonte: webnews.it e nella sezione news del sito http://sicurezza.html.it/
[b][u]

[sampei.nihira]

Quote:

Originariamente inviato da murack83pa

Il browser è stato colpito molto duramente, una cosa abbastanza strana considerando la nota cura dei programmatori di Opera. I problemi sono addirittura quattro secondo Secunia (società specializzata nella sicurezza in rete): un problema nella gestione di alcune plugin che può portare ad attacchi di scripting, una cattiva ricezione dei certificati TLS che può consentire l'esecuzione di codice arbitrario, un problema con l'editing in formato Rich Text all'interno del designMode e un problema in come vengono processate le immagini bitmap può dare accesso al contenuto di alcune zone della RAM.

Si tratta di problemi relativi alle versioni precedenti alla 9.25 del browser, il rimedio più consigliato anche da Secunia dunque è l'upgrade all'ultima versione del software.


Fonte: webnews.it e nella sezione news del sito http://sicurezza.html.it/
[b][u]

La cosa ottima del team di Opera è che all'evidenziazione di bugs è pronta subito una nuova versione del soft che corregge i problemi di sicurezza.
Ancor meglio (in termini temporali) di FF.
Naturalmente non mi esprimo per I.E......
Naturalmente bugs in tema sicurezza si sono sempre evidenziati in passato e sempre si evidenzieranno in futuro.

[murack83pa]

io me la sto pensando a passare ad opera

[sampei.nihira]

Quote:

Originariamente inviato da murack83pa

io me la sto pensando a passare ad opera

83'.....posso chiamarti 83 ?
E' un browser che ti consiglio caldamente,provalo e fammi sapere !!

(Senza fare nomi,River, mi dice che lo trova eccellente e magari lo avesse provato prima.........)

[murack83pa]

facciamo murack?
xò se tu vuoi, ti lascio l'onore di chiamarmi semplicemnte 83, solo tu
ciao

[c.m.g]

Quote:

Originariamente inviato da sampei.nihira

La cosa ottima del team di Opera è che all'evidenziazione di bugs è pronta subito una nuova versione del soft che corregge i problemi di sicurezza.
Ancor meglio (in termini temporali) di FF.
Naturalmente non mi esprimo per I.E......
Naturalmente bugs in tema sicurezza si sono sempre evidenziati in passato e sempre si evidenzieranno in futuro.

non posso che concordare con quello che dici: opera ha sempre avuto un bassissimo numero di bugs scoperti e prontamente patchati (almeno da quando lo seguo io), mentre firefox ha un numero altissimo di bugs spalmato in un tempo relativamente breve come testimoniano le innumerevoli news che ho riportato in questa sezione. addirittura un po' di tempo fa ho riportato una notizia dove si parlava del fatto che opera ha aperto una filiale a montanview, dove vi è già una del team di firefox e asserivano che erano entusiasti della cosa (il team di firefox ndr) perchè avrebbero imparato tanto dal team di opera. tanti elogi sono stati fatti dal firefox team nei confronti di quello di opera perchè dal punto di vista della sicurezza è numero 1 al mondo. anche alcuni malware writer si sono espressi in favore di opera, asserendo che navigando con opera con javascript disabilitati, non esiste browser più sicuro.

[c.m.g]

ho riportato ad opera il bug che ha con l'interazione con l'ultimo plugin di adobe flash player con i filmati di yuotube scattanti.