Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.

La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.

L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)

Continua »