Alert GCSA-07103 - Vulnerabilita' in Opera Web Browser
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07103
Data : 19 Ottobre 2007
Titolo : Vulnerabilita' in Opera Web Browser
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Opera che potrebbe essere
sfruttata da un attaccante remoto per aggirare restrizioni di sicurezza,
ottenere l'accesso a dati sensibili, eseguire comandi arbitrari o codice.
Il primo problema e' causato da un modo errato di usare e lanciare
applicazioni esterne (per esempio client di posta o di news), che puo'
essere sfruttato per eseguire codice arbitrario inducendo l'utente a
visitare delle pagine web appositamente predisposte.
Il secondo problema e' causato da un errore di validazione dell'origine
qualora si tenti di accedere a frame che provengono da siti web diversi,
e puo' essere sfruttato da siti web creati appositamente per effettuare
attacchi di tipo cross domain scripting.
Il terzo problema e' causato da un errore non identificato all'interno
di Adobe Flash Player su sistemi Mac OS X. Non sono stati diffusi
ulteriori dettagli.
:: Software interessati
Opera versioni 9.23 e precedenti.
:: Impatto
- Esecuzione remota di comandi arbitrari;
- Cross domain scripting;
- Sconosciuto nel terzo caso.
:: Soluzioni
Aggiornare Opera alla versione 9.24:
http://www.opera.com/download/
:: Riferimenti
Opera:
http://www.opera.com/support/search/view/866/
http://www.opera.com/support/search/view/867/
http://www.opera.com/support/search/view/868/
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3529
Secunia:
http://secunia.com/advisories/27277
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5440
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5441
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRxiCMvOB+SpikaiRAQKRLQP/fh12jaJyLmBOGQt72HCTGmX2jBGFkR6j
nOfbERPYFoAC2n/P9dtPn8QimO3mWlXY8omRnwdxsIzh20SgC5HwDDaaLing9fjg
kkmAudYuw7aS+GkOpi6B/9MfpWwkZS9XGDHBrbm9xULTwROcAEuiZOedeO3s3w5D
l3iXK8/SKxA=
=bCGs
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07103
Data : 19 Ottobre 2007
Titolo : Vulnerabilita' in Opera Web Browser
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Opera che potrebbe essere
sfruttata da un attaccante remoto per aggirare restrizioni di sicurezza,
ottenere l'accesso a dati sensibili, eseguire comandi arbitrari o codice.
Il primo problema e' causato da un modo errato di usare e lanciare
applicazioni esterne (per esempio client di posta o di news), che puo'
essere sfruttato per eseguire codice arbitrario inducendo l'utente a
visitare delle pagine web appositamente predisposte.
Il secondo problema e' causato da un errore di validazione dell'origine
qualora si tenti di accedere a frame che provengono da siti web diversi,
e puo' essere sfruttato da siti web creati appositamente per effettuare
attacchi di tipo cross domain scripting.
Il terzo problema e' causato da un errore non identificato all'interno
di Adobe Flash Player su sistemi Mac OS X. Non sono stati diffusi
ulteriori dettagli.
:: Software interessati
Opera versioni 9.23 e precedenti.
:: Impatto
- Esecuzione remota di comandi arbitrari;
- Cross domain scripting;
- Sconosciuto nel terzo caso.
:: Soluzioni
Aggiornare Opera alla versione 9.24:
http://www.opera.com/download/
:: Riferimenti
Opera:
http://www.opera.com/support/search/view/866/
http://www.opera.com/support/search/view/867/
http://www.opera.com/support/search/view/868/
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3529
Secunia:
http://secunia.com/advisories/27277
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5440
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5441
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRxiCMvOB+SpikaiRAQKRLQP/fh12jaJyLmBOGQt72HCTGmX2jBGFkR6j
nOfbERPYFoAC2n/P9dtPn8QimO3mWlXY8omRnwdxsIzh20SgC5HwDDaaLing9fjg
kkmAudYuw7aS+GkOpi6B/9MfpWwkZS9XGDHBrbm9xULTwROcAEuiZOedeO3s3w5D
l3iXK8/SKxA=
=bCGs
-----END PGP SIGNATURE-----