Opera 9.27 stucca due falle di sicurezza

La scorsa settimana Opera Software ha rilasciato un aggiornamento minore al proprio browser, il 9.27, che corregge due vulnerabilità potenzialmente gravi, entrambe scoperte dal ricercatore di sicurezza polacco Michal Zalewski.

Il primo problema è causato da una non corretta gestione dei feed RSS, e potrebbe consentire ad un malintenzionato di creare un newsfeed malformato che, una volta aperto con Opera, causa il crash del browser ed esegue del codice con gli stessi privilegi dell’utente.

La seconda falla consiste invece in un errore nel modo in cui Opera elabora gli elementi HTML canvas, utilizzati per il rendering dinamico di immagini bitmap via script. Un aggressore potrebbe creare uno script per il ridimensionamento di un’immagine che causa il crash del browser ed esegue del codice maligno.

In questo advisory Secunia valuta la pericolosità complessiva delle due falle di livello “highly critical”, ma Opera Software considera il secondo bug di rischio moderato.

Opera 9.27 migliora inoltre la gestione delle password, corregge un bug nel client BitTorrent integrato, risolve un problema di stabilità con il test Acid3 (che nella versione 9.5 beta è in grado di completare al 100%) e include altre ma non specificate correzioni rivolte a migliorare la stabilità del programma.

L’ultima versione di Opera può essere scaricata da qui per Windows, Mac OS X, Linux, Solaris e FreeBSD.

Fonte: punto-informatico.it

Questa voce è stata pubblicata in Opera. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...