[NEWS] Opera, di nuovo tempo di patch

c.m.g · 28-10-2008, 11:18

martedì 28 ottobre 2008

Roma - A pochi giorni di distanza dall'ultimo aggiornamento, Opera si riscopre nuovamente afflitto da una seria vulnerabilità di sicurezza. Si tratta di una falla che, secondo quanto riportato dagli esperti, può essere utilizzata da un sito web maligno per eseguire del codice a distanza.

Il ricercatore di sicurezza Roberto Suggi Liverani, di security-assessment.com, ha spiegato che la vulnerabilità è di tipo stored cross site scripting (XSS), ed interessa il modulo per la gestione della cronologia di Opera. Secondo l'esperto, per innescare il bug è sufficiente visitare un sito web contenente uno script maligno.

Il ricercatore Aviv Raff ha già reso pubblico un attacco dimostrativo che, facendo leva sulla falla, è in grado di eseguire automaticamente la calcolatrice di Windows.

Suggi Liverani e Raff, che insieme a Stefano Di Paola hanno scoperto e analizzato il problema, sostengono che la debolezza deriva dalla stessa vulnerabilità XSS corretta da Opera Software pochi giorni addietro e descritta dallo stesso Suggi Liverani in questo advisory: il vecchio exploit non funziona più, ma Raff ne ha creato uno nuovo che fa esattamente la stessa cosa del precedente con l'ultima versione di Opera, la 9.61.

Il problema interessa tutte le versioni di Opera a partire dalla 5.0, e tutte le piattaforme da questo supportate, incluse Windows, Linux e Mac OS X. Opera Software si è già detta al lavoro su una patch.

Proprio negli scorsi giorni il ricercatore cinese Liu Die Yu, del laboratorio TopsecTianRongXin di Pechino, ha scoperto una vulnerabilità in Google Chrome che può consentire ad un cracker di lanciare attacchi di spoofing. Il problema è stato corretto da BigG nell'ultima versione per sviluppatori del proprio browser (scaricabile dal Dev Channel).

Fonte: Punto Informatico

sampei.nihira · 28-10-2008, 18:56

Ragazzi mi fate un piacere ?
Mi testate questo "attacco dimostrativo":

http://raffon.net/research/opera/history/op.html

Naturalmente dovete premere "click me".

A me dopo la cronologia mi apre (ma se premo allow all'avviso dell'HIPS) la finestra di composizione di invio di un email di Thunderbird.
Naturalmente premo chiudi e non salvare e tutto finisce lì

Anche sotto Linux,per chi come me usa lo stesso Thunderbird (e non quel polpettone di Evolution) accade la stessa identica cosa.

P.S.

Pensavo che qualcuno avesse notato un fatto......va beh lo scrivo io !!!
Se da FF (sotto Linux però, io non ho installato FF, sotto Windows) clicco sull' "attacco dimostrativo" ebbene.......si verifica lo stesso......finale !!!!!!!!!!!!!!!

goofy60 · 28-10-2008, 19:51

Quote:

Originariamente inviato da sampei.nihira

Ragazzi mi fate un piacere ?
Mi testate questo "attacco dimostrativo":

http://raffon.net/research/opera/history/op.html

Naturalmente dovete premere "click me".

A me dopo la cronologia mi apre (ma se premo allow all'avviso dell'HIPS) la finestra di composizione di invio di un email di Thunderbird.
Naturalmente premo chiudi e non salvare e tutto finisce lì

ditto

riazzituoi · 28-10-2008, 21:50

.

sampei.nihira · 29-10-2008, 15:38

Quote:

Originariamente inviato da riazzituoi

Quel poc funzionava con le versioni di opera precedenti alla 9.61

Comunque quel poc adesso non funziona (perciò ti è venuta fuori la finestra di Thunderbird), infatti sembra che abbia eliminato lo script per l'iframe dalla pagina

Edit
forse ho capito

il poc per sfruttare la vulnerabilità di opera in realtà non è quello presente nella pagina
http://raffon.net/research/opera/history/op.html

ma utilizza parte di quel codice (come si può vedere su milw0rm)

Non mi stupisco più di niente ormai.......

(Vedi le nuove dichiarazioni ufficiali per Windows 7 che sanciscono il flop ufficiale di Vista).

riazzituoi · 29-10-2008, 18:24

.

sampei.nihira · 29-10-2008, 19:05

No,non lo sapevo,allora è proprio vero che s'impara sempre qualcosa nella vita !!

Come le "incongruenze" reperibili in rete.
Questa sera l'ho trovata una comica.
Nel sito di Ventaglio.
Io che ho installato Foxit non posso aprire (non scaricare) i nuovi cataloghi 2008-2009 perchè un mega avviso mi dice che devo avere installato Adobe !!!!

Ho anche provato con K-Meleon......nada !!

L'incongruenza è che con Linux (dove naturalmente non ho certamente installato Adobe ma ho solo il visualizzatore documenti per aprire i files pdf) riesco a visualizzare il catalogo !!!

p.s. Perdonate l'O.T.

Erythraeum · 30-10-2008, 09:36

La nuova versione di Opera che risolve il problema di sicurezza è appena uscita

http://ftp.opera.com/pub/opera/win/9..._int_Setup.exe

http://www.opera.com/docs/changelogs/windows/962/

c.m.g · 30-10-2008, 11:58

grazie per la segnalazione Erythraeum

Draven94 · 30-10-2008, 16:34

Quote:

Originariamente inviato da Erythraeum

La nuova versione di Opera che risolve il problema di sicurezza è appena uscita

http://ftp.opera.com/pub/opera/win/9..._int_Setup.exe

http://www.opera.com/docs/changelogs/windows/962/

Ottimo a sapersi però, ahimè, io ho la versione usb e l'aggiornamento non ancora è stato rilasciato...aspetterò ansioso

c.m.g · 30-10-2008, 17:04

advisory relativo su secunia:

http://secunia.com/advisories/32452/

c.m.g · 31-10-2008, 09:28

maggiori dettagli su tweakness:

http://www.tweakness.net/news/4802

riazzituoi · 02-11-2008, 22:53

.

riazzituoi · 03-11-2008, 19:15

.

Draven94 · 03-11-2008, 21:45

Disponibile la 9.62 anche per la versione portable
http://www.opera-usb.com/

28-10-2008, 11:18	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Opera, di nuovo tempo di patch martedì 28 ottobre 2008 Roma - A pochi giorni di distanza dall'ultimo aggiornamento, Opera si riscopre nuovamente afflitto da una seria vulnerabilità di sicurezza. Si tratta di una falla che, secondo quanto riportato dagli esperti, può essere utilizzata da un sito web maligno per eseguire del codice a distanza. Il ricercatore di sicurezza Roberto Suggi Liverani, di security-assessment.com, ha spiegato che la vulnerabilità è di tipo stored cross site scripting (XSS), ed interessa il modulo per la gestione della cronologia di Opera. Secondo l'esperto, per innescare il bug è sufficiente visitare un sito web contenente uno script maligno. Il ricercatore Aviv Raff ha già reso pubblico un attacco dimostrativo che, facendo leva sulla falla, è in grado di eseguire automaticamente la calcolatrice di Windows. Suggi Liverani e Raff, che insieme a Stefano Di Paola hanno scoperto e analizzato il problema, sostengono che la debolezza deriva dalla stessa vulnerabilità XSS corretta da Opera Software pochi giorni addietro e descritta dallo stesso Suggi Liverani in questo advisory: il vecchio exploit non funziona più, ma Raff ne ha creato uno nuovo che fa esattamente la stessa cosa del precedente con l'ultima versione di Opera, la 9.61. Il problema interessa tutte le versioni di Opera a partire dalla 5.0, e tutte le piattaforme da questo supportate, incluse Windows, Linux e Mac OS X. Opera Software si è già detta al lavoro su una patch. Proprio negli scorsi giorni il ricercatore cinese Liu Die Yu, del laboratorio TopsecTianRongXin di Pechino, ha scoperto una vulnerabilità in Google Chrome che può consentire ad un cracker di lanciare attacchi di spoofing. Il problema è stato corretto da BigG nell'ultima versione per sviluppatori del proprio browser (scaricabile dal Dev Channel). Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

28-10-2008, 18:56	#2
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Ragazzi mi fate un piacere ? Mi testate questo "attacco dimostrativo": http://raffon.net/research/opera/history/op.html Naturalmente dovete premere "click me". A me dopo la cronologia mi apre (ma se premo allow all'avviso dell'HIPS) la finestra di composizione di invio di un email di Thunderbird. Naturalmente premo chiudi e non salvare e tutto finisce lì Anche sotto Linux,per chi come me usa lo stesso Thunderbird (e non quel polpettone di Evolution) accade la stessa identica cosa. P.S. Pensavo che qualcuno avesse notato un fatto......va beh lo scrivo io !!! Se da FF (sotto Linux però, io non ho installato FF, sotto Windows) clicco sull' "attacco dimostrativo" ebbene.......si verifica lo stesso......finale !!!!!!!!!!!!!!! Ultima modifica di sampei.nihira : 28-10-2008 alle 20:03.

28-10-2008, 21:50	#4
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 12:35.

29-10-2008, 18:24	#6
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 12:35.

30-10-2008, 09:36	#8
Erythraeum Senior Member Iscritto dal: May 2006 Città: Marikina City (Metro Manila, PHL) ↔ San Gimignano (Siena, ITA) Messaggi: 428	La nuova versione di Opera che risolve il problema di sicurezza è appena uscita http://ftp.opera.com/pub/opera/win/9..._int_Setup.exe http://www.opera.com/docs/changelogs/windows/962/ __________________ *"If the radiance of a thousand suns were to burst at once into the sky that would be like the splendor of the Mighty One… I am become Death, the Shatterer of Worlds"* - *J. Robert Oppenheimer, quoting "The Bhagavad Gita", near Alamogordo, New Mexico, USA, on July 16, 1945 ■ Notebook: HP HDX16-1040el* ■ Lyrical Equation → *Mahou Shoujo Lyrical Nanoha/A's* anime series → A's Final Battle Ultima modifica di Erythraeum : 30-10-2008 alle 12:39.

29-10-2008, 19:05	#7
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	No,non lo sapevo,allora è proprio vero che s'impara sempre qualcosa nella vita !! Come le "incongruenze" reperibili in rete. Questa sera l'ho trovata una comica. Nel sito di Ventaglio. Io che ho installato Foxit non posso aprire (non scaricare) i nuovi cataloghi 2008-2009 perchè un mega avviso mi dice che devo avere installato Adobe !!!! Ho anche provato con K-Meleon......nada !! L'incongruenza è che con Linux (dove naturalmente non ho certamente installato Adobe ma ho solo il visualizzatore documenti per aprire i files pdf) riesco a visualizzare il catalogo !!! p.s. Perdonate l'O.T.

30-10-2008, 11:58	#9
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	grazie per la segnalazione Erythraeum __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

30-10-2008, 17:04	#11
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	advisory relativo su secunia: http://secunia.com/advisories/32452/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

31-10-2008, 09:28	#12
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	maggiori dettagli su tweakness: http://www.tweakness.net/news/4802 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

02-11-2008, 22:53	#13
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 12:35.

03-11-2008, 19:15	#14
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 12:36.

03-11-2008, 21:45	#15
Draven94 Senior Member Iscritto dal: Dec 2006 Messaggi: 3255	Disponibile la 9.62 anche per la versione portable http://www.opera-usb.com/

Strumenti
Mostra una versione stampabile Invia questa pagina per email