Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\VulnerabilitÓ in Opera 9
VulnerabilitÓ in Opera 9
La iDefense Lab ha scovato due vulnerabilitÓ nel noto browser Opera prodotto dalla omonima societÓ, mediante i quali Ŕ possibile eseguire codice da remoto, Ŕ giÓ stata rilasciata la versione aggiornata.

I due advisory sono stati rilanciati da Secunia.com, nota societÓ da sempre impegnata nella segnalazione e correzzione delle vulnerabilitÓ presenti nel web e nel mondo dell'informatico.

Mentre gli avvisi di tali vulnerabilitÓ sono state rilasciate in primis da iDefense Lab che ha segnalato come sia possibile tramite l'invio di un'immagine JPEG malformata di eseguire codice da remoto.

L'attaccante deve semplicemente creare una pagina web ad-hoc e poi indurre l'utente vittima a visitare quest'ultima. La creazione di un marcatore DHT Jpeg malformato crea nel browser un heap-based buffer overflow tramite il quale il pirata pu˛ eseguire codice da remoto.

Il secondo bug Ŕ presente nell'implementazione SVG del Javascript, in particolare della funzione "createSVGTransformFromMatrix()", tramite la quale Ŕ possibile passare un oggetto non corretto alla suddetta funzione.

In tutti e due i casi Secunia, a questo link: http://secunia.com/advisories/23613/, ha segnalato come sia stata capace di eseguire codice arbitrario.

Secunia ha quindi classificato le vulnerabilitÓ come "Estremamente Critiche", anche se Opera da parte sua ha fatto il possibile ed ha giÓ rilasciato la versione 9.10 del noto browser aggiornando le vulnerabilitÓ.

Potete scaricare gli aggiornamenti andando a questo indirizzo: http://www.opera.com/download/, oppure direttamente con il browser andando nella barra del menu, poi su "?" e su "Ricerca Aggiornamenti".

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi