Opera 10.5 ha una grave vulnerabilità, che velocità!
Il browser Opera ha una grave vulnerabilità capace di mettere a rischio si sistemi Windows. Il lavoro per mettere a punto una patch è già iniziato ma non si conoscono ancora i tempi di rilascio.
Opera Software ieri ha confermato una vulnerabilità piuttosto importante per il suo browser - su piattaforma Windows. Una vera doccia fredda, soprattutto considerando il fatto che Opera 10.5 è uscito sul mercato da neanche una settimana (Opera 10.50, il browser più veloce per Windows?). Il lavoro di sviluppo per realizzare una patch adeguata è già partito, ma al momento non è possibile stabilire quando sarà pronta.
Secunia ha valutato la falla come "altamente critica", poiché utilizzabile (eventualmente) da hacker per mandare in crash il browser, "corrompere" la memoria e teoricamente eseguire un attacco al codice. Le edizioni a rischio sono tutte quelle uscite dopo Opera 10.
Opera inizialmente aveva contestato Secunia: sembrava che non vi fossero problemi di sicurezza ma solo rischi di crash. Dopo qualche ulteriore approfondimento, però, si è scoperto che in ambiente Windows 32-bit la situazione è decisamente più complicata.
In ogni caso solo la versione di Opera per Windows contiene la vulnerabilità. Fino all'arrivo della patch gli utenti possono far fronte al problema controllando che siano abilitate le funzioni DEP (data execution prevention) e ASLR (address space layout randomization) del sistema operativo.
Opera 10.5 - clicca per ingrandire
Secunia ha valutato la falla come "altamente critica", poiché utilizzabile (eventualmente) da hacker per mandare in crash il browser, "corrompere" la memoria e teoricamente eseguire un attacco al codice. Le edizioni a rischio sono tutte quelle uscite dopo Opera 10.
Opera inizialmente aveva contestato Secunia: sembrava che non vi fossero problemi di sicurezza ma solo rischi di crash. Dopo qualche ulteriore approfondimento, però, si è scoperto che in ambiente Windows 32-bit la situazione è decisamente più complicata.
In ogni caso solo la versione di Opera per Windows contiene la vulnerabilità. Fino all'arrivo della patch gli utenti possono far fronte al problema controllando che siano abilitate le funzioni DEP (data execution prevention) e ASLR (address space layout randomization) del sistema operativo.
Ultime news
sicurezza e networking
Tom's è a Tech and the City, domenica alle 18 su 7 Gold
Epic Fail: Il porno online è un problema quotidiano
GeForce GTX Titan sta andando a ruba in Italia e nel mondo
Carte di Magic: videointervista all'illustratore Greg Staples
Router FRITZ!Box 6840 LTE e 6810 LTE: a prova di futuro
G Data AntiVirus 2014 e non solo: guerra a malware e truffe
PS4: controllo vocale e ogni gioco funzionerà su PS Vita?
Ekoore Python S3: tablet con Android, Ubuntu e Windows
Pacific Rim: robot giganti contro alieni ancora più grandi
Firefox 22 è già in versione Beta, ecco che cosa ci attende
Epic Fail: Il porno online è un problema quotidiano
GeForce GTX Titan sta andando a ruba in Italia e nel mondo
Carte di Magic: videointervista all'illustratore Greg Staples
Router FRITZ!Box 6840 LTE e 6810 LTE: a prova di futuro
G Data AntiVirus 2014 e non solo: guerra a malware e truffe
PS4: controllo vocale e ogni gioco funzionerà su PS Vita?
Ekoore Python S3: tablet con Android, Ubuntu e Windows
Pacific Rim: robot giganti contro alieni ancora più grandi
Firefox 22 è già in versione Beta, ecco che cosa ci attende
L'Intrusion Prevention System di HP fa un salto in avanti
Dell protegge da attacchi esterni e interni
Applicazioni "real time" e FTP: i più amati dal malware
Itway Vad distribuisce le soluzioni di Enterasys
Le 5 fasi di un attacco APT
HP rafforza la sicurezza enterprise
Il BYOD di Barracuda tra i focus di Zycko
Galderma scegli la rete Verizon
F5 rende più sicuro e veloce l'application delivery
Con McAfee gestisci la sicurezza in tempo reale
Dell protegge da attacchi esterni e interni
Applicazioni "real time" e FTP: i più amati dal malware
Itway Vad distribuisce le soluzioni di Enterasys
Le 5 fasi di un attacco APT
HP rafforza la sicurezza enterprise
Il BYOD di Barracuda tra i focus di Zycko
Galderma scegli la rete Verizon
F5 rende più sicuro e veloce l'application delivery
Con McAfee gestisci la sicurezza in tempo reale
Correlazioni
Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO
SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET
In esclusiva per i nostri lettori
|
EK-GC100ZWAITV |
Samsung Galaxy Camera Android 4.1 + Accessory KIT Fotocamera Samsung Galaxy Camera EK-GC100 , con sistema operativo Android 4.1 Jelly Bean, Connettività GSM 3G , HSPA-PLUS , display 4.8" e sensore da 16.3 Mpx. Colore Bianco |
| € 479,90 € 499,00 | |
Apple iMac 2012
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi
News da Smartphone & Tablet
Ultimi post da Tom's Blog
News da Digital Imaging
News da Videogiochi
News da IT Pro
News da Manager
News da Reseller
Sicurezza - News più lette
Sicurezza - Articoli più letti
Tom's Hardware Around the World
Cerca nel sito:
Informazioni su Tom's Hardware
Tom's Hardware fa parte di Bestofmedia Network
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Clicca per i dettagli
Commenti dei lettori (15)
Devo fare l'update a manina (e riconfigurare ancora tutto da zero??? Mi in*** come un'ape se è così!).
http://secunia.com/blog/86/
e Opvard/Haarvard (un dipendente opera) ha confermato che stanno lavorando per correggerla:
http://twitter.com/opvard/status/10223098338
Ok, vado di upgrade manuale allora se mi dici che la configurazione è mantenuta. Dalla 10.10 alla 10.50 ho dovuto riconfigurare tutto da zero, mailer incluso.
Grazie.
/edit: update effettuato senza problemi. Ho modificato anche il nome delle directory dei dati utente che ora non contengono più il nome della versione del programma (c@g@t@ pazzesca!).
Infatti le botnet sono solo immaginarie, in realtà non esistono...
Funzionalità attive di default, ergo non vedo sta gravità. Solo un babbeo andrebbe a cercarsi tali funzioni e a disabiltiarle e come se nbon bastasse sempre il solito babbeo barra idiota dovrebbe lanciare il browser come admin, un vero genio, un fuoriclasse... Ops, fno a poco tempo fa OSX non sapeva nemmeno che esistesse il DEP.
Che cattivoncello che sei
Comunque, per spezzar una lancia a favore di mArCo si può dire che quelli che sfruttano le falle di Opera son relativamente pochi vista la bassa percentuale d'utenza che lo utilizza, molti di più si accaniscono su IE e FF (che l'anno passato ha passato un periodo un po' troppo sotto i riflettori).
CIAWA