Pericolose vulnerabilità in Opera: da aggiornare subito

Dopo le vulnerabilità di sicurezza da poco scoperte nel plug-in per il browser di Adobe Acrobat Reader e nella suite OpenOffice/StarOffice, è la volta del browser Opera. Secunia dà conto di due falle evidenziatesi nel browser sviluppato e distribuito dalla software house norvegese che vengono classificate come “altamente critiche” (ved. questo bollettino).
I due problemi di sicurezza sono stati tuttavia segnalati ad Opera Software già nel mese di Novembre scorso e risolti con il rilascio della versione 9.10 del browser. Gli utenti di Opera è bene quindi che si assicurino di aver installato l’ultima versione del prodotto prelevabile, in lingua italiana, a questo indirizzo. Il rischio è elevato: un aggressore remoto potrebbe essere in grado di eseguire codice nocivo sul sistema dell’ignaro utente sfruttando alcuni bug nella gestione di immagini in formato JPEG e nella funzione “createSVGTransformFromMatrix”.
Tra le principali novità di Opera 9.10 ricordiamo l’integrazione di una tecnologia antiphishing (presente anche in Firefox 2.0 ed Internet Explorer 7.0): quando l’utente digita un URL, il browser valuta in tempo reale l’affidabilità del sito facendo un controllo con i dati residenti nel database GeoTrust e nell’archivio del sito PhishTank. Nel caso l’URL sia nella black list, Opera avvisa l’utente del rischio e blocca l’accesso al sito.