Skip to main content
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-07128 Vulnerabilita' in Opera Web Browser
Alert GCSA-07128 Vulnerabilita' in Opera Web Browser
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07128
Data : 20 Dicembre 2007
Titolo : Vulnerabilita' in Opera Web Browser
************************************************************************
:: Descrizione del problema
Sono state segnalate varie vulnerabilita' presenti nel browser web Opera.
Errori non specificati potrebbero consentire:
1) attacchi di tipo cross-domain scripting per mezzo di determinati
plugins.
2) esecuzione di codice arbitrario durante l'elaborazione di
certificati TLS.
3) attacchi di tipo cross-domain scripting sfruttando il Rich text editing
quando viene impiegato il designMode.
4) di rivelare il contenuto di aree della memoria durante l'elaborazione
di immagini bitmaps.
:: Software interessato
Opera versione 9.24 e precedenti
:: Impatto
Bypass dei controlli di sicurezza
Esposizione si informazioni sensibili
Accesso al sistema
:: Soluzione
Aggiornare Opera alla versione 9.25
http://www.opera.com/download/
:: Riferimenti
Opera
http://www.opera.com/docs/changelogs/windows/925/#security
http://www.opera.com/support/search/view/875/
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/26937
Secunia
http://secunia.com/advisories/28169/
FrSirt
http://www.frsirt.com/english/advisories/2007/4261
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR2qCovOB+SpikaiRAQKnxQQAn9rCtfoPEh+69aiUGlfNya7oLcL+vxax
A276kOQXgpQ4FQuqBIYKYbMhpdRB+KEjqb+3Sys3iURNXPEQasG+JHxqJOI6yrY0
tCKAkrUhTEh0mEDNEaGRrdZnOz+DIITjy33eK+YROkcfk9M37hZ16YUUSLbcjYZL
phM7Cd9I+Ek=
=HAS2
-----END PGP SIGNATURE-----
Ricevi gli alert di GARR CERT
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT