WWW.HOAX.IT | Stop alle Bufale / Hoax e molto altro ancora.
Tutto su Bufale, Leggende Metropolitane, Verifica Hoax e Appelli Umanitari, Sicurezza Informatica, Phishing, Truffe, News
WWW.HOAX.IT | Stop alle Bufale / Hoax e molto altro ancora.
Vai al contenuto
  • Home
  • Appelli “Ridicoli”
  • Capovolgi il testo
  • Chain Letters
  • Che cos’è www.hoax.it ?
  • Contatta la redazione di Hoax.it
  • Cookies Policy
  • Cosa significa Phishing ?
  • Dicono di Noi…
  • Donazioni
  • E-Mail Phishing Frequenti..
  • Exploits
  • FALSI ALLARMI
  • Le catene telematiche (o Catene di San Antonio)
  • Spam ovvero tutti quegli abusi via e-mail..
  • Strumenti / Antivirus / Ottimizzazione PC
    • Antispyware Gratis
    • Antivirus
    • Removal Tools
  • Testo con Caratteri vari
  • Trojan Port List
  • Trovi il nostro lavoro Interessante Supporta Hoax.it Inserendo uno dei nostri banners nel tuo sito, blog, spaces
← Trapianti di reni, primo intervento da donatore vivente non compatibile
AVG Segnalato falso positivo in file aaaamon.dll →

Vulnerabilita’ multiple in Opera Web Browser

Pubblicato il 22 08 2008 da Silvio Passalacqua

Descrizione del problema

Sono state segnalate varie vulnerabilita’ presenti nel browser web Opera, che potrebbero essere sfruttate per aggirare restrizioni di sicurezza, ottenere accesso a informazioni riservate, o prendere il controllo di un sistema affetto.

La prima vulnerabilita’ e’ causata da un errore che si verifica se il browser viene aperto da un’altra applicazione quando e’ stato registrato come gestore di uno specifico protocollo, e puo’ essere sfruttata per causare un blocco del sistema o per eseguire codice arbitrario.

La seconda vulnerabilita’ e’ dovuta ad un errore nel modo in cui il browser controlla quali frame vanno cambiati, e puo’ essere sfruttata da un sito appositamente predisposto, per cambiare l’indirizzo di frame che puntano ad altri siti all’interno di ogni finestra di browser aperta, e mostrare informazioni ingannevoli.

La terza vulnerabilita’ e’ causata da un errore non specificato nella validazione dell’input, che potrebbe permettere cross-site scripting.

La quarta vulnerabilita’ e’ causata da un errore nel gestire parametri malformati in congiunzione con scorciatoie di tastiera personalizzate e comandi di menu, e puo’ essere sfruttata per eseguire codice arbitrario.

La quinta vulnerabilita’ e’ dovuta al fatto che il browser mostra scorrettamente l’icona di padlock quando pagine non sicure caricano contenuti sicuri all’interno di un frame, e puo’ essere sfruttata inducendo la finestra di dialogo di security information a considerare la connessione sicura.

La sesta vulnerabilita’ e’ causata da un errore nell’iscriversi a news feed usando il bottone di iscrizione ai feed, e puo’ essere sfruttata per cambiare l’indirizzo della pagina.
:: Software interessato

Opera versione 9.51 e precedenti
:: Impatto

Bypass dei controlli di sicurezza
Esposizione di informazioni sensibili
Spoofing di indirizzi
Denial of Service
Accesso al sistema
:: Soluzione

Aggiornare Opera alla versione 9.52
http://www.opera.com/download/
:: Riferimenti

Opera
http://www.opera.com/docs/changelogs/windows/952/

http://www.opera.com/support/search/view/892/
http://www.opera.com/support/search/view/893/
http://www.opera.com/support/search/view/894/
http://www.opera.com/support/search/view/895/
http://www.opera.com/support/search/view/896/
http://www.opera.com/support/search/view/897/

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/30768

Secunia
http://secunia.com/advisories/31549

FrSirt
http://www.frsirt.com/english/advisories/2008/2416

Condividi:

  • Fai clic qui per condividere su Twitter (Si apre in una nuova finestra)
  • Fai clic per condividere su Facebook (Si apre in una nuova finestra)
  • Fai clic qui per condividere su Pinterest (Si apre in una nuova finestra)
  • Fai clic qui per condividere su LinkedIn (Si apre in una nuova finestra)

Correlati

Questa voce è stata pubblicata in Exploits, Sicurezza e contrassegnata con - Servizio Bonus, 2008, 3, 89, articoli, Banca, blog, browser, bufala, Burla, CLIENTE POSTE.IT, codice, computer, cross-site scripting, dell, Denial of Service, denti, gratis, hoax, hotmail, iene, inter, Internet, italia, italiano, la, linux, logo, man, mostra, multiple, musica, NEW, News, Onda, ong, online, opera, pc, Phishing, Poste, SAR, security, Sicurezza, siti, sito, software, spoofing, TECNOLOGIA, TRE, Usa, validazione dell'input, video, Vulnerabilità, web, Win, WIND, windows. Contrassegna il permalink.
← Trapianti di reni, primo intervento da donatore vivente non compatibile
AVG Segnalato falso positivo in file aaaamon.dll →

  • Archivi

    • Ottobre 2018
    • Aprile 2018
    • Febbraio 2018
    • Febbraio 2017
    • Gennaio 2017
    • Settembre 2016
    • Agosto 2016
    • Luglio 2016
    • Aprile 2016
    • Marzo 2016
    • Febbraio 2016
    • Gennaio 2016
    • Agosto 2015
    • Febbraio 2015
    • Settembre 2014
    • Aprile 2014
    • Marzo 2014
    • Gennaio 2014
    • Dicembre 2013
    • Novembre 2013
    • Ottobre 2013
    • Settembre 2013
    • Agosto 2013
    • Luglio 2013
    • Giugno 2013
    • Maggio 2013
    • Aprile 2013
    • Marzo 2013
    • Gennaio 2013
    • Dicembre 2012
    • Novembre 2012
    • Settembre 2012
    • Giugno 2012
    • Gennaio 2012
    • Dicembre 2011
    • Novembre 2011
    • Ottobre 2011
    • Settembre 2011
    • Luglio 2011
    • Giugno 2011
    • Maggio 2011
    • Aprile 2011
    • Marzo 2011
    • Febbraio 2011
    • Gennaio 2011
    • Dicembre 2010
    • Novembre 2010
    • Ottobre 2010
    • Settembre 2010
    • Agosto 2010
    • Luglio 2010
    • Giugno 2010
    • Maggio 2010
    • Aprile 2010
    • Marzo 2010
    • Febbraio 2010
    • Gennaio 2010
    • Dicembre 2009
    • Novembre 2009
    • Ottobre 2009
    • Settembre 2009
    • Luglio 2009
    • Maggio 2009
    • Marzo 2009
    • Febbraio 2009
    • Gennaio 2009
    • Dicembre 2008
    • Novembre 2008
    • Ottobre 2008
    • Settembre 2008
    • Agosto 2008
    • Luglio 2008
    • Giugno 2008
    • Maggio 2008
    • Aprile 2008
    • Marzo 2008
    • Febbraio 2008
    • Gennaio 2008
    • Dicembre 2007
    • Novembre 2007
    • Ottobre 2007
    • Settembre 2007
    • Agosto 2007
    • Luglio 2007
    • Giugno 2007
    • Maggio 2007
    • Aprile 2007
    • Marzo 2007
    • Febbraio 2007
    • Gennaio 2007
    • Dicembre 2006
    • Novembre 2006
    • Ottobre 2006
    • Febbraio 2006
    • Gennaio 2006
    • Settembre 2004
    • Febbraio 2003
    • Gennaio 2003
    • Luglio 2001
    • Dicembre 1998
    • Novembre 1998
    • Ottobre 1998
    • Settembre 1998
    • Agosto 1998
    • Luglio 1998
    • Giugno 1998
    • Maggio 1998
    • Aprile 1998
    • Marzo 1998

  • Meta

    • Accedi
WWW.HOAX.IT | Stop alle Bufale / Hoax e molto altro ancora.
Proudly powered by WordPress.
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.Accept Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ACCETTA E SALVA

Scopri di più da WWW.HOAX.IT | Stop alle Bufale / Hoax e molto altro ancora.

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere