Opera Software ha rilasciato ufficialmente nella giornata di ieri la nuova versione del suo browser freeware, Opera 9.22, introducendo una serie di correzioni di sicurezza nel codice del prodotto, vari bugfix, miglioramenti specifici per la funzionalità BitTorrent integrata e supporto per Microsoft Silverlight. Come evidenziato dall’azienda, si tratta di un aggiornamento di sicurezza raccomandato, quindi tutti gli utenti sono invitati ad eseguire l’upgrade.

Bisogna evidenziare che Opera integra una funzione di auto-aggiornamento, ed in virtù di questa caratteristica tutti gli utenti delle versioni precedenti del browser riceveranno una notifica della disponibilità della nuova versione (che li condurrà sul sito ufficiale di download). L’Opera Desktop Team aveva rilasciato durante le scorse settimane due “preview” build di Opera 9.22 (b8796 e b8800). Opera 9.22 (b8801) Finale include apparentemente solo un upgrade della numerazione di versione rispetto all’ultima weekly build resa disponibile 10 giorni fa.

pera 9.22 include le seguenti novità rispetto alla versione 9.21, come riportato nelle Note di Rilascio ufficiali: Interfaccia Utente. Correzione che permette alle toolbar di utilizzare nuovamente i caratteri in grassetto; Le schede possono essere trascinate nuovamente tra le finestre utilizzando il pannello Finestre; Il titolo del pannello Info mostra ora correttamente il titolo della pagina web e degli oggetti mail che contengono HTML. Varie. Correzioni per scripting e visualizzazione per la plug-in Silverlight; Diversi fix di stabilità; Miglioramenti in stabilità e performance per BitTorrent.

Sicurezza. Corretto un problema che poteva verificarsi durante la rimozione di un trasferimento torrent modificato ad arte (da malintenzionati), come riportato da iDefense (advisory); Corretto un problema in cui i dati delle URL potevano essere utilizzati per mostrare un indirizzo sbagliato (spoofing) nella barra degli indirizzi (advisory); Migliorata la visualizzazione dei nomi di dominio lunghi nelle finestre di dialogo. I nomi dominio lunghi ora scorrono orizzontalmente invece di utilizzare l’ellissi (advisory); Aggiunto il certificato root Trustcenter class 3 G2; Correzioni per un problema con l’importazione dei certificati dei file PKCS #7 Signed e Netscape Multicer. Windows specific. Corretto l’accesso a certi siti web per gli utenti di Windows Vista.

Il problema di sicurezza più critico corretto da Opera è relativo ad una vulnerabilità “dangling pointer” che poteva consentire ad un attacker di eseguire codice arbitrario con i privilegi dell’utente loggato. Durante il parsing di un header BitTorrent modificato ad arte, il browser utilizza porzioni di memoria che sono già stati liberati. Questo può causare la deferenza di un oggetto pointer non valido e quindi consentire l’esecuzione di codice arbitrario. La falla può essere sfruttata quando un utente clicca col tasto destro sul trasferimento torrent e lo rimuove. Altri dettagli su questa vulnerabilità sono stati pubblicati nell’advisory ufficiale di Opera e da iDefense, azienda che aveva scoperto originariamente la problematica, segnalandola al vendor ad inizio Giugno. Anche Secunia, nota azienda di security monitoring, ha pubblicato un advisory dedicato a questa falla, classificandola come “altamente critica”.

Contestualmente segnaliamo che la disponibilità delle prime weekly build di Opera “Kestrel”, la prossima versione del browser desktop, release Opera 9.5, potrebbe essere ormai imminente. In un recente post sul blog del Opera Desktop Team gli sviluppatori hanno elencato una serie di novità che saranno introdotte nelle nuova versione del browser, specifiche per gli utenti Mac, tra cui supporto VoiceOver, ottimizzazioni in performance e velocità, e miglioramenti per le skin. Opera “Kestrel” introdurrà in generale molte nuove funzionalità, miglioramenti per le funzioni già integrate in Opera 9, e la correzione per numerosi bug isolati nel prodotto attuale. In Kestrel saranno anche integrati alcuni dei miglioramenti del rendering che vedremo in “Peregrine”, major release successiva del browser.

Fonte: tweakness.net

Pubblicato in Browser, opera