Opera 10.50 scovato pericoloso bug?!?

closeQuesto articolo è stato pubblicato 7 anni 8 mesi 15 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

La notizia è trapelata da poco e già ci sono discussioni in merito: l’ultima versione di Opera, rilasciata appunto qualche giorno fa, risulta essere vulnerabile ad un pericoloso bug. Il quale dovrebbe permettere l’esecuzione di codice da remoto, il condizionale però è d’obbligo!

Utilizzo il condizionale in quanto nessuna fonte è ancora certa dei risultati che tale vulnerabilità potrebbe causare sul sistema attaccato.

L’avviso è stato rilasciato sul noto portale di sicurezza informatica Secunia.com; subito i media di tutto il mondo si sono messi all’opera (scusate il gioco di parole, nda) per indagare. L’advisory SA38820 di Secunia classifica tale bug con il massimo grado di pericolosità e include tra le problematiche eventuali quella del REMOTE CODE EXECUTION.

Da parte dei portavoce di Opera Foundation invece il bug esiste ma non sarebbe facile, se non quasi impossibile, eseguire codice da remoto. Il browser, all’esecuzione dell’exploit, andrebbe in crash senza nulla ferire al sistema operativo o agli altri programmi installati sulla macchina.

CAUSA DELLA VULNERABILITA’:

Il problema è stato localizzato in un errore dovuto all’elaborazione di una chiamata HTTP con “Content-Length” malformato.

Questo causa un buffer-overflow nell’header che dovrebbe permettere l’esecuzione di codice da remoto.

WORKAROUND – PATCH:

Al momento Opera non ha rilasciato ne workaround ne patch, anche perchè il problema non è stato ancora correttamente localizzato, ne tanto meno si conosce il suo livello di pericolosità.

CONCLUSIONI:

Sul forum di Opera, l’exploit che è stato segnalato sembra non funzionare e il codice sembra non essere eseguito. Per tanto i tecnici di Opera sono al lavoro per scoprire e sistemare l’eventuale falla.

Tu cosa ne pensi?