Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Opera "file://" URI Handling Buffer Overflow Vulnerability

MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gwynne Shotwell (presidente di SpaceX): il programma delle prossime missioni del razzo spaziale Starship
ISRO lancerà il primo modulo della stazione spaziale indiana Bharatiya Antariksh Station (BAS) nel 2028
Lo sfondo animato del tuo PC potrebbe essere un virus, ma ancora non lo sai: allarme Wallpaper Engine
Dopo la RAM, Framework annuncia l'aumento degli SSD: 'i prezzi precedenti non sono sostenibili'
Google Home Speaker ufficiale: è il primo progettato per funzionare con Gemini
Spotify: i nomi utente stanno per diventare un po' più inutili: le novità dal primo settembre
Il limite vero dei data center AI sono gli operai: Google stanzia 50 milioni di dollari per l'edilizia specializzata
AMD conferma i nuovi Threadripper: Zen 6, 2 nanometri e più core per i professionisti
Stop all'ADSL per WindTre: continua la migrazione verso le nuove reti
HPE punta sull'IA agentica e dichiara guerra a VMware
macOS avvisa quando si incolla un comando sospetto in Terminal: Apple spiega la difesa contro ClickFix
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-11-2008, 17:08   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Opera "file://" URI Handling Buffer Overflow Vulnerability
18 novembre 2008

La società di sicurezza Secunia riporta un Advisory (SA32752) in cui si spiega che è stata trovata una vulnerabilità in Opera 9.x, giudicata dalla stessa come Not critical, che potrebbe potenzialmente essere sfruttato da malintenzionati per compromettere il sistema di un utente ignaro.

Il bug è insito in un errore contenuto nel processing dei "file://" URIs. Questa cosa può essere sfruttata per causare attacchi di tipo heap-based buffer overflow come il redirecting del browser verso un "file://" URI impropriamente lungo.

Lo sfruttamento con successo di questa falla potrebbe permettere l'esecuzione di codice arbitrario malevolo, ma richiede che l'utente sia convinto con l'inganno ad aprire un file HTML malevolo piazzato nel sistema affetto.

La vulnerabilità è stata confermata nella versione 9.62 per Windows. Non si esclude che altre versioni siano affette dal medesimo bug.

Soluzione:
Al momento non esistono nuove versioni o patch che risolvono il problema. A tal proposito, si raccomanda di non aprire file html di dubbia provenienza usando Opera.

Falla scoperta da:
send9

Advisory d'origine:
http://milw0rm.com/exploits/7135


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2008, 19:36   #2
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
***** Edit
Ultima modifica di sampei.nihira : 18-11-2008 alle 19:38. Motivo: la stanchezza fà brutti scherzi......
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2008, 08:17   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da security focus:

http://www.securityfocus.com/bid/32323
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Gwynne Shotwell (presidente di SpaceX): ...
ISRO lancerà il primo modulo della stazi...
Lo sfondo animato del tuo PC potrebbe es...
Dopo la RAM, Framework annuncia l'aument...
Google Home Speaker ufficiale: è il prim...
Spotify: i nomi utente stanno per divent...
Il limite vero dei data center AI sono g...
AMD conferma i nuovi Threadripper: Zen 6...
Stop all'ADSL per WindTre: continua la m...
HPE punta sull'IA agentica e dichiara gu...
macOS avvisa quando si incolla un comand...
Everpure ridisegna lo storage per l’IA: ...
NVIDIA RTX Remix 1.5: realizzare remaste...
Come configurare Windows 11 like a pro, ...
Windows 11 cambia finalmente la gestione...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v