Bug di Natale per Opera e Flash

Il periodo natalizio non sembra portare fortuna alle compagnie che operano in rete, per motivi diversi infatti sia Opera che Flash si sono trovate a confrontarsi con la correzione di alcuni bug abbastanza seri che ne affliggevano il codice.

Il browser in particolare è stato colpito molto duramente, una cosa abbastanza strana considerando la nota cura dei programmatori di Opera. I problemi sono addirittura quattro secondo Secunia (società specializzata nella sicurezza in rete): un problema nella gestione di alcune plugin che può portare ad attacchi di scripting, una cattiva ricezione dei certificati TLS che può consentire l’esecuzione di codice arbitrario, un problema con l’editing in formato Rich Text all’interno del designMode e un problema in come vengono processate le immagini bitmap può dare accesso al contenuto di alcune zone della RAM.

Si tratta di problemi relativi alle versioni precedenti alla 9.25 del browser, il rimedio più consigliato anche da Secunia dunque è l’upgrade all’ultima versione del software.

Altro discorso va fatto invece per Adobe che ha dovuto rilasciare una patch per risolvere ben nove bug di Flash Player.

Anche nel caso di Adobe il rischio era che qualcuno potesse eseguire codice arbitrario sulla macchina dell’utente (uno dei rischi peggiori), ottenere privilegi particolari ed esecuzione di script. Si tratterebbe inoltre anche di problemi che colpiscono tutte le piattaforme. Perchè gli attacchi abbiano luogo tuttavia occorre che un file SWF sia caricato dall’utente, anche da remoto o attraverso browser e client di posta.