Due falle altamente critiche. E’ importante aggiornare il browser all’ultima versione disponibile.
Dopo le vulnerabilità di sicurezza da poco scoperte nel plug-in per il
browser di Adobe Acrobat Reader e nella suite OpenOffice/StarOffice, è la volta
del browser Opera.
Secunia dà conto di due falle evidenziatesi nel
browser sviluppato e distribuito dalla software house norvegese che vengono
classificate come “altamente critiche”.
I due problemi di sicurezza sono
stati tuttavia segnalati ad Opera Software già nel mese di Novembre scorso e
risolti con il rilascio della versione 9.10 del browser.
Gli utenti di
Opera è bene quindi che si assicurino di aver installato l’ultima versione del
prodotto prelevabile, in lingua italiana, a questo indirizzo.
Il rischio
è elevato: un aggressore remoto potrebbe essere in grado di eseguire codice
nocivo sul sistema dell’ignaro utente sfruttando alcuni bug nella gestione di
immagini in formato JPEG e nella funzione “createSVGTransformFromMatrix”.
Tra le principali novità di Opera 9.10 ricordiamo l’integrazione di una
tecnologia antiphishing (presente anche in Firefox 2.0 ed Internet Explorer
7.0): quando l’utente digita un URL, il browser valuta in tempo reale
l’affidabilità del sito facendo un controllo con i dati residenti nel database
GeoTrust e nell’archivio del sito PhishTank. Nel caso l’URL sia nella black
list, Opera avvisa l’utente del rischio e blocca l’accesso al sito.
