Non sono passate che poche ore dal rilascio dell’update di sicurezza 9.61 di Opera, e ecco che il browser norvegese è colpito da una nuova vulnerabilità di tipo Cross-site Scripting.
Il problema deriva da una errata gestione della cronologia ed è illustrato nei dettagli in un Vulnerability Advisory a cura di Roberto Suggi-Liverani.
Dalla pubblicazione dei dettagli all’exploit ufficiale il passo è stato breve. E infatti il ricercatore Aviv Raff ha quasi immediatamente pubblicato un proof of concept: una semplice pagina Web visitata con il browser incriminato permette l’avvio della calcolatrice di Windows.
Si tratta di una prova innocua, ma è chiaro che la portata di un tale attacco non è da sottovalutare: una pagina Web creata ad arte potrebbe utilizzare il browser per eseguire una serie di operazioni come la cancellazione di file o l’installazione di malware.
Non è la prima volta che Opera cade per colpa della cronologia in una vulnerabilità di tipo Cross-site Scripting: tra i vari bachi curati da Opera 9.61 c’era una falla simile e il ripetersi del problema non è certo un buon segno per il browser norvegese.
Fino al rilascio di Opera 9.62, gli utenti non possono far altro che utilizzare un browser differente.
