Connessioni / Next / Search / Sicurezza / Social
Browser: Opera vulnerabile, bisogna aggiornare
Salto di versione in nome della sicurezza anche per Opera: il browser Web dell’omonima azienda norvegese approda alla versione 9.27 correggendo due vulnerabilità che possono portare alla presa di possesso di un sistema mediante elementi contenuti in pagine Web.
Il primo problema riguarda la gestione dei feed: quando il browser Web incontra una sorgente di news quale un normale feed Rss, è solito richiedere l’azione dell’utente per scaricarla. Un feed maligno può determinare l’esecuzione arbitraria di codice a causa dell’errata gestione della memoria; per Opera si tratta di un bug “altamente grave”.
La seconda correzione riguarda la gestione della tecnologia canvas del proprio motore Html, che permette il rendering dinamico di immagini bitmap. Se un’immagine viene scalata in una maniera particolare, può portare al malfunzionamento l’applicazione (ovvero alla chiusura del browser stesso). Per Opera il bug è “moderatamente grave”.
La versione 9.27, scaricabile gratuitamente dal sito Web del produttore e proposta sulla base installata dall’agente di aggiornamento automatico, corregge i due bug, che la danese Secunia - un buon riferimento per quanto riguarda l’analisi e la catalogazione delle vulnerabilità software - definisce “altamente critici“. L’ultimo aggiornamento di Opera risale allo scorso febbraio, quando la release 9.26 ha corretto tre bug di una certa entità e chiuso una polemica in atto con gli sviluppatori di Firefox, accusati di non avere comunicato per tempo l’esistenza di un bug; in tutto il 2007 le magagne di Opera sono state nove, non poche ma sempre inferiori alle vulnerabilità riscontrate dai leader di mercato Internet Explorer e Firefox.
Ancora nessun commento.