Registrati |
Login

Seguici su Twitter !

Segui e parla con Tom's Hardware su Twitter!

Opera 10.5 ha una grave vulnerabilità, che velocità!

15:47 - 9 marzo 2010 di Dario D'Elia

Il browser Opera ha una grave vulnerabilità capace di mettere a rischio si sistemi Windows. Il lavoro per mettere a punto una patch è già iniziato ma non si conoscono ancora i tempi di rilascio.

Opera Software ieri ha confermato una vulnerabilità piuttosto importante per il suo browser - su piattaforma Windows. Una vera doccia fredda, soprattutto considerando il fatto che Opera 10.5 è uscito sul mercato da neanche una settimana (Opera 10.50, il browser più veloce per Windows?). Il lavoro di sviluppo per realizzare una patch adeguata è già partito, ma al momento non è possibile stabilire quando sarà pronta.

Opera 10.5 - clicca per ingrandire

Secunia ha valutato la falla come "altamente critica", poiché utilizzabile (eventualmente) da hacker per mandare in crash il browser, "corrompere" la memoria e teoricamente eseguire un attacco al codice. Le edizioni a rischio sono tutte quelle uscite dopo Opera 10.

Opera inizialmente aveva contestato Secunia: sembrava che non vi fossero problemi di sicurezza ma solo rischi di crash. Dopo qualche ulteriore approfondimento, però, si è scoperto che in ambiente Windows 32-bit la situazione è decisamente più complicata.

In ogni caso solo la versione di Opera per Windows contiene la vulnerabilità. Fino all'arrivo della patch gli utenti possono far fronte al problema controllando che siano abilitate le funzioni DEP (data execution prevention) e ASLR (address space layout randomization) del sistema operativo.

Condividi:

Bodycount, l'FPS che vuole ridefinire gli standard

Garmin nuvi 1490TV, un navigatore televisivo

Bodycount, l'FPS che vuole ridefinire gli standard

Google contro Antitrust UE, PageRank senza segreti

Un Atom dual-core per netbook Nvidia Ion 2

Asus G73JH, il portatile per chi gioca costa 1549 euro

Bad Company 2 regna su PC e punta al Mac

LG LX9800, ecco il primo Full LED 3D da 2,5 cm

Facile violare le cifrature a 1024 bit: incubo avverato

Google si affaccia nel mondo della televisione

Telecom, Mediaset e Sky, geniali con i soldi degli altri

iKey, l'iPhone aprirà tutte le serrature digitali

Garmin nuvi 1490TV, un navigatore televisivo

Ci gira Crysis 2? Sì e la grafica è anche più bella

Chipset, Nvidia pronostica vittoria facile contro Intel

Freescale, il tablet da 200 dollari e Chrome OS

Hadopi, la ghigliottina non paga: P2P in crescita

Razer Motion Controller, ecco il Kit per tutti gli FPS

Giochi Windows Phone 7, c'è da leccarsi i baffi

TuttoFastweb Decennium, tutto incluso a 54,9 euro

I brevetti iPhone condizionano il mercato mobile

Nokia-Navteq ancora sotto accusa per monopolio

Ultime news
Opera Software

Commenti

Aggiungi un tuo commento

1/2 avanti

Il_Saggio 09/03/2010 16:16

Ma perchè dopo aver installato la 10.5 beta non mi dice che c'è un aggiornamento?
Devo fare l'update a manina (e riconfigurare ancora tutto da zero??? Mi in*** come un'ape se è così!).

HomerJS 09/03/2010 16:27

Confermo, ma se lo installi sopra la vecchia versione funziona benissimo, senza riconfigurare tutto.

marcos86 09/03/2010 16:33

Ma come faccio a controllare che l'aslr sia attivo? Dando per scontato che è attivo di default, non mi pare di aver mai visto un collegamento per attivarlo/disattivarlo, al contrario del dep

Arguggi 09/03/2010 16:44

Secunia ha anche pubblicato questo:

http://secunia.com/blog/86/

e Opvard/Haarvard (un dipendente opera) ha confermato che stanno lavorando per correggerla:

http://twitter.com/opvard/status/10223098338

Il_Saggio 09/03/2010 17:02

Originariamente inviata da HomerJS

Confermo, ma se lo installi sopra la vecchia versione funziona benissimo, senza riconfigurare tutto.

Ok, vado di upgrade manuale allora se mi dici che la configurazione è mantenuta. Dalla 10.10 alla 10.50 ho dovuto riconfigurare tutto da zero, mailer incluso.
Grazie.

/edit: update effettuato senza problemi. Ho modificato anche il nome delle directory dei dati utente che ora non contengono più il nome della versione del programma (c@g@t@ pazzesca!).

mArCo1987 09/03/2010 17:06

parlano continuamente di falle, ma c'è mai stato qualcuno che le abbia sfruttate per trarne vantaggio o fare danno? non si parla mai di siti pericolosi da evitare che sfruttano tali falle, imho è una caccia alle streghe quando in realtà di streghe non ce ne sono

lord freezer 09/03/2010 17:13

Originariamente inviata da mArCo1987

Infatti le botnet sono solo immaginarie, in realtà non esistono...

DarkRadeon 09/03/2010 17:16

"In ogni caso solo la versione di Opera per Windows contiene la vulnerabilità. Fino all'arrivo della patch gli utenti possono far fronte al problema controllando che siano abilitate le funzioni DEP (data execution prevention) e ASLR (address space layout randomization) del sistema operativo."

Funzionalità attive di default, ergo non vedo sta gravità. Solo un babbeo andrebbe a cercarsi tali funzioni e a disabiltiarle e come se nbon bastasse sempre il solito babbeo barra idiota dovrebbe lanciare il browser come admin, un vero genio, un fuoriclasse... Ops, fno a poco tempo fa OSX non sapeva nemmeno che esistesse il DEP.

Balthasar85 09/03/2010 20:12

Originariamente inviata da lord freezer

Infatti le botnet sono solo immaginarie, in realtà non esistono...

Che cattivoncello che sei

Comunque, per spezzar una lancia a favore di mArCo si può dire che quelli che sfruttano le falle di Opera son relativamente pochi vista la bassa percentuale d'utenza che lo utilizza, molti di più si accaniscono su IE e FF (che l'anno passato ha passato un periodo un po' troppo sotto i riflettori).

CIAWA

manuelpedron 09/03/2010 20:33

dal titolo dell'articolo avevo capito che opera aveva una grave vulnerabilità nella velocità , LOL

1/2 avanti

Accedi o registrati.