Digital.it
Attacco crackerMicrosoft Store India, grave attacco cracker
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
QR code per la pagina originale
news_969387b29d012876.png

Opera, grave bug nel momento meno opportuno

Nel momento in cui il Ballot Screen aveva triplicato i download del browser e nel momento in cui la nuova versione prometteva grandi cose, Opera inciampa in una grave vulnerabilità che va a macchiare l'ottimo momento per il software del gruppo

Opera Software deve fare i conti con una imprevisto inciampo che va a minare gli sforzi che il gruppo sta compiendo per spingere il proprio software sulla scia del momento fortunato reso possibile dal Ballot Screen. Una grave vulnerabilità, infatti, è stata segnalata nel browser mettendo pertanto in teorico pericolo tutti coloro i quali nella finestra di scelta imposta da Windows Update sceglieranno l’alternativa “Opera”.

Il Ballot Screen (o meglio, in base alla definizione relativa alla versione italiana dello strumento, “Choice Screen“) è stato pensato per differenziare maggiormente il mercato dei browser, togliendo il traino di Windows ad Internet Explorer ed offrendo maggiori opportunità ai browser concorrenti. Tra le prima contestazioni contro la monocultura di IE v’è la forte esposizione ai bug che il monopolio determina, con gravi conseguenze per l’intera utenza coinvolta. Per questo la vulnerabilità in Opera è un inciampo oltremodo sfortunato: perchè proviene dal gruppo che ha portato al ballot screen, perchè incide sul browser che per primo si è felicitato per l’aumento dei download dovuto al ballot screen, perchè inerente proprio uno dei fattori più contestati al browser dominante: le vulnerabilità.

Il bug è stato scoperto da Marcin Ressel ed è stato verificato anche nell’ultima versione del browser, quell’Opera 10.50 rilasciato da pochi giorni in concomitanza con la finestra di scelta che la Commissione Europea ha imposto a Windows XP, Windows Vista e Windows 7. La vulnerabilità permette ad un eventuale malintenzionato l’attacco remoto tramite buffer overflow che apre all’esecuzione di codice arbitrario mediante semplice visita su di una pagina web appositamente sviluppata.

La vulnerabilità è descritta da Vupen Security come «critica» («highly critical» per Secunia), ma l’exploit sarebbe particolarmente difficile da utilizzarsi. Inoltre l’attivazione della DEP (Data Execution Prevention) ridurrebbe l’esposizione al pericolo, mitigando così il problema. Secco, però, il consiglio ISC: meglio non utilizzare il browser almeno fintanto che il bug rimarrà una minaccia viva.

Da parte di Opera non sono stati rilasciati al momento aggiornamenti relativi al problema indicato, ma è a questo punto prevedibile il rilascio sollecito di una versione 10.51 che risolva il bug e tolga l’imbarazzo dettato dalla concomitanza tra vulnerabilità e l’aumentata esposizione dovuta al Ballot Screen. In questo impiccio Opera non è comunque sola: Internet Explorer soffre di vulnerabilità note (con exploit pubblico) che nemmeno il prossimo patch day di Martedì 9 Marzo risolverà.

Se vuoi aggiornamenti su Opera, grave bug nel momento meno opportuno inserisci la tua e-mail nel box qui sotto:

  • http://www.matriz.it/ Mattia

    Un minimo di visibilità in più e vengono resi noti bug gravi…

  • Giacomo

    Quoto Mattia

  • http://saitfainder.altervista.org/ Caribe

    Non credo che il problema sia la visibilità aumentata, quando l’azzardo di pubblicare la versione 10.50 (che è quasi una major release) con un ciclo di test assai ridotto.

  • Paguro

    Caribe guarda che la falla in questione di Opera 10.50 è condivisa anche da Opera 10.10, comunque sono d’accrodo sui pochi test fatti sulla 10.50 riscontro molti bugs.

  • http://saitfainder.altervista.org/ Caribe

    Ah, l’articolo non lo diceva e non sono stato troppo ad approfondire.

  • Ratamusa

    Indipendentemente dalla gravità della falla (su Windows?) una vera jella.
    Non ho capito, però, se la falal è legata al Browser in sè o riferita al sistema operativo in (su?) cui opera….
    Qualche controllo in più non avrebbe guastato. La fretta, a volte, è una cattiva consigliera…

  • Paguro

    Nonostante Opera sia un browser multipiattaforma, come al solito il bug è exploitabile solo su Windows, lo conferma Secunia, con questa affermazione ” The vulnerability is confirmed in version 10.50 for Windows. Other versions may also be affected. ”

    http://secunia.com/advisories/38820

  • mago H.

    forse come dice kaspersky,leader di una delle grandi agenzie x la sicurezza informatica,ci vorrebbe una patente x navigare su internet, paragona le rete ad una strada dove la gente si muove infrangendo le regole e soprattutto restando impunito x tutto questo.
    http://www.loccidentale.it/articolo/mr. kaspersky: “una patente per navigare su internet contro i rischi del cybercrime”.0087276

  • fiber

    Paguro prima di scrivere come al solite le tue corbellerie informati

    Opera 10.5 e’uscito solo per Windows

    dove lo fai l’Exploit che per altri sistemi Opera 10.5 ancora nn esiste ??

    ridicolo

  • Massimo

    E intanto è uscita la 10.51 che risolve il problema.