Opera Software ha rilasciato la versione 9.24 del suo omonimo browser volta principalmente a correggere alcuni problemi relativi alla sicurezza insiti nelle versioni precedenti, alcuni dei quali erano stati catalogati da Secunia come ‘altamente critici’.
Le due vulnerabilità riportate da Secunia permettono a persone malintenzionate di condurre attacchi di tipo cross-site e di compromettere il sistema degli utenti. Nel primo caso, se un utente ha configurato il browser per utilizzare programmi di posta o newsreader esterni, alcune pagine web opportunamente create possono portare ad una loro incorretta esecuzione e permettere così l’avvio di codice arbitrario sul computer delle vittime. Nel secondo caso, si tratta di un errore relativo all’accesso dei frame di siti web differenti: qualora si acceda a frame provenienti da siti web differenti, alcuni script opportunamente creati sono in grado di bypassare la “same-origin policy” e sovrascrivere le funzioni dei frame portando all’esecuzione degli script creati dall’attacker nel contesto di un altro sito web. Entrambe le falle sono state corrette nella versione 9.24.
Coloro i quali eseguano il browser sui computer della mela, saranno lieti di sapere che la nuova versione corregge alcuni problemi legati all’interfaccia utente e al nuovo Mac OS X 10.5, oltre a risolvere una vulnerabilità manifestatasi con il Flash Player di Adobe.
Per qualsiasi dubbio legato alla sicurezza del proprio computer, Secunia raccomanda l’utilizzo del “Secunia Software Inspector“, un programma online in grado di controllare le applicazioni installate e l’eventuale necessità di un loro aggiornamento nonchè la presenza nel sistema delle principali patch correttive.