Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.
La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.
L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)
Quello che stupisce, è che la versione di Opera appena rilasciata doveva aver già risolto lo stesso problema, proponendo una patch che invece è stata aggirata in altro modo.
Purtroppo il rischio di sicurezza si riferisce a tutte le versioni di Opera, dalla 5.0, installate su tutti i sistemi operativi per i quali questo prodotto è disponibile. Chiaramente, sulla vicenda Opera Software ha solamente dichiarato di aver effettivamente analizzato il problema e avviate le dovute procedure per l’implementazione di una patch definitiva.
Rimane comunque il fatto che gli utenti vedono ogni giorno emergere nuove falle di sicurezza su browser e altri client legati alla rete. Pertanto la fiducia verso questi strumenti, che al contrario dovrebbero proteggere i navigatori, è sempre più disattesa. Solo per cronaca, anche Google Chrome ha evidenziato alcune criticità relative alla sicurezza, poi risolte attraverso la pubblicazione di una nuova versione.