Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » agosto » venerdì 22 »

Opera, una nuova versione e una dimenticanza

browser disclosure exploit opera xss

Scritto da Guido Sintoni

La release 9.52 corregge diversi bug senza informare su un cross-site scripting che riguarderebbe anche altri concorrenti. Responsible disclosure o cos’altro?

Bookmark and Share

Articoli correlati

Opera aggiorna per motivi di sicurezza il proprio browser: la versione 9.52, già disponibile per il download, corregge un totale di sette vulnerabilità in ambiente Windows, cinque per Mac Os X e sei su piattaforma Linux. 

Per la danese Secunia si tratta di problemi “altamente critici: è il quarto dei cinque livelli previsti nella propria scala valutativa, e lascia presagire che i bug possano portare all’esecuzione arbitraria di codice, ma che non vi siano exploit in libera circolazione in grado di sfruttarli.

Insomma, sarebbe un aggiornamento come tanti - oltretutto favorito dalla presenza di un agente di notifica automatica nell’applicazione - se non fosse che nelle note di rilascio (come al solito molto esaurienti) manca la spiegazione di uno dei bug. L’analisi di sei problemi rimanda a un bollettino specifico, mentre uno recita laconico: “Corretto un problema che potrebbe determinare cross-site scripting, riportato da Chris Weber di Casaba Security: i dettagli saranno forniti in seguito”.

Un concetto di disclosure un po’ particolare e un po’ troppo responsible, si direbbe: giustificato dal fatto che “Opera pensa che sia accettabile, in particolari circostanze, rilasciare un aggiornamento legato alla sicurezza senza spiegazioni sul bug”. Parola del portavoce Thomas Ford, che continua: “Se pubblichiamo senza dare spiegazioni, spesso è perché altri vendor non hanno ancora realizzato le patch“.

Quindi, l’azienda norvegese non avrebbe agito per evitare ad altri di essere nella propria situazione dello scorso febbraio: Mozilla Foundation aveva corretto un bug di Firefox, comune anche ad Opera, “senza lasciare a Opera il tempo necessario per preparare la patch, mettendone a rischio gli utenti“.

Oltre ai problemi, risolti, di sicurezza, Opera 9.52 migliora i client di chat e di posta elettronica, oltre ad altri componenti dell’interafaccia utente e alle prestazioni con applicazioni Web; infine, viene corretto il problema del protocollo BitTorrent - gestito da anni direttamente dal browser - risalente a qualche giorno fa, legato ad un buffer overflow.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Phelps, otto ori a Pechino e un defacement

Svelato il nuovo Skypephone »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech