E' stata riscontrata una vulnerabilita' in Opera che potrebbe essere sfruttata
da un attaccante remoto per ottenere il controllo completo di un sistema che
ne sia affetto.
Tale vulnerabilita' e' dovuta ad un errore durante l'analisi di codice
JavaScript e pu risultare in una virtual function call o in un indicatore non
valido. La vulnerabilita' potrebbe essere sfruttata per eseguire comandi
arbitrari inducendo un utente a visitare pagine web malevole.
:: Piattaforme e software interessati
Opera versioni precedenti alla 9.23
:: Impatto
- - Esecuzione remota di comandi arbitrari;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Aggiornare Opera alla versione 9.23:
http://www.opera.com/download/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT