QR code per la pagina originale

Opera 9.52; corrette 7 falle critiche

Opera rilascia il secondo aggiornamento per quanto riguarda la versione 9.5 del suo omonimo browser. Corrette sette vulnerabilità definite come altamente critiche, migliorata la stabilità del programma e corretti alcuni scomodi bug

,

Opera Software ha rilasciato la versione 9.52 dell’omonimo browser, mirata a correggere alcune vulnerabilità riscontrate nella versione 9.5 del programma e definite da Secunia come altamente critiche. Migliorata inoltre la stabilità e la risposta del browser, con la correzione di alcuni bug critici quali la difficoltà riscontrata da alcuni utenti nell’aprire il portale Gmail.

La prima vulnerabilità critica riguarda la possibilità di mandare in crash l’applicativo nel caso esso venga eseguito da una applicazione esterna, con la conseguente possibilità da parte di utenti malintenzionati di penetrare all’interno delle macchine delle vittime per eseguire codice arbitrario. Tale vulnerabilità affligge solamente la versione Windows di Opera. Corretta la possibilità da parte di un sito di modificare l’indirizzo di alcuni frame presenti nelle finestre aperte e la possibilità da parte di shortcut personalizzati di passare parametri scorretti alle applicazioni. Opera 9.52 inoltre non visualizza informazioni scorrette riguardo alla sicurezza di pagine caricate all’interno di frame mentre come precauzione di sicurezza i collegamenti alle pagine Web non possono più essere collegati a file locali. È stato infine corretto un errore relativo alla sottoscrizione di nuovi feed, il quale causava una visualizzazione non corretta dell’indirizzo di pagina e che poteva essere utilizzato per generare un exploit.

La settima vulnerabilità riguarda una falla correlata alla possibilità di eseguire cross-site scripting e segnalata da Chris Weber di Casaba; nessun ulteriore dettaglio è al momento disponibile sul sito di Opera. Il portavoce di Opera Thomas Ford teme infatti che anche altri software nascondano al loro interno una vulnerabilità simile: «pubblicare un advisory completo solo per aver corretto qualcosa potrebbe lasciare sprotetti gli utenti di altri prodotti», ha dichiarato Ford, «mentre si potrebbero fornire agli hacker malevoli le informazioni di cui hanno bisogno per causare danni».

Opera 9.52 corregge inoltre numerosi altri bug non correlati alla sicurezza e introduce numerosi miglioramenti all’interfaccia utente, al client per la gestione di email, news e chat, nonché la correzione di un bug in grado di impedire il corretto caricamento del client online di posta elettronica Gmail.