Opera e Flash: bug!

closeQuesto articolo è stato pubblicato 9 anni 10 mesi 27 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Il periodo natalizio non ha fermato i bug catcher, che hanno localizzato alcune vulnerabilità per Opera e Flash. Le vulnerabilità non possono essere sottovalutate, nemmeno in periodo di vacanze, in quanto consentono l’esecuzione di codice da remoto.

Per primo analizziamo i bug scovati nel noto browser della Opera Software. Secondo gli avvisi di Secunia (nota società specializzata in sicurezza, ndr) la vulnerabilità permette di ottenere informazioni sensibili e l’accesso del sistema da remoto.

Un errore, non specificato nel bollettino, permetterebbe l’esecuzione di codice arbitrario da remoto semplicemente tramite l’analisi di certificati TLS malformati.

Per chi non lo sapesse il TLS è un protocollo per la comunicazione di dati cifrati in rete.

Sembra che Opera non analizzi tutti gli errori causati dall’analisi di certificati malformati, questo permetterebbe ad un malintenzionato di sovrascrivere la memoria per ottenere l’accesso da remoto.

Opera Software ha però già risolto il problema, basta infatti aggiornare all’ultima versione. Potete trovarlo nella sezione download a questo indirizzo: http://www.opera.com .

Dal canto suo Adobe ha appena rilasciato alcune patch per correggere gli ultimi problemi riscontrati nei suoi software.

Vulnerabilità da non sottovalutare, infatti l’elenco dei possibili attacchi è abbastanza lungo (=Security Bypass, Cross Site Scripting, Manipulation of data, Exposure of sensitive information, Privilege escalation, DoS, System access).

Per fortuna potete scaricare gli aggiornamenti direttamente dal sito dell’adobe (http://www.adobe.com) oppure direttamente da qui: http://www.adobe.com/support/security/bulletins/apsb07-20.html.

Fonte: Secunia.com

Tu cosa ne pensi?