Lo scorso lunedì 23 novembre, la celebre Opera Software ha rilasciato una nuova e quindi aggiornata versione del popolare software per la navigazione.
La nuova versione del browser dal nome in codice Opera Unite, corregge un’importantissima vulnerabilità che esponeva, ogni singolo utente, a potenziali attacchi effettuati da pirati informatici che avrebbero rischiato di compromettere l’integrità del sistema stesso.
Il problema, definitivamente risolto grazie al rilascio del nuovo Opera 10.10, è stato classificato, all’interno della knowledge base, come problema estremamente critico. Il problema era noto da circa 6 mesi, e coinvolgeva principalmente la funzionalità di conversione delle stringhe in numeri.
Attraverso del codice JavaScript contenuto all’interno di una pagina web, sarebbe stato possibile causare la chiusura o il blocco di Opera. Tuttavia nei casi più gravi, il crash del programma può avviare l’esecuzione di codice per il quale non è stata fatta l’injection.
Il problema era collegato ad un bug presente nella funzione gdtoa(), individuato inizialmente dall’esperto di sicurezza Maksymilian Arciemowicz. Col passare del tempo, della stessa vulnerabilità soffrivano tutte le implementazioni della funzione dtoa(), incluse quelle di OpenBSD, FreeBSD e Mac OS X.
