Opera Software ha rilasciato ieri una versione aggiornata del proprio browser. La release 9.26 di Opera va a correggere 3 importanti falle di sicurezza, di cui una classificata come "highly severe" dalla stessa compagnia di Oslo. La vulnerabilità in questione poteva essere utilizzata da malintenzionati per indurre il browser a trattare i commenti associati alle immagini presenti in una pagina come se fossero script.

Una delle altre due falle di sicurezza corrette dalla nuova versione ha invece generato qualche polemica tra Opera Software e Mozilla Foundation. Il bug al centro delle critiche di Claudio Santambrogio, Responsabile Qualità di Opera Software, era infatti condiviso dai due browser ed aveva a che fare con l'errata gestione dei moduli per l'inserimento dei dati. In Firefox il bug era stato corretto lo scorso 7 febbraio, insieme ad altri 10 bug, con il rilascio della versione 2.0.0.12.

Secondo alcune dichiarazioni rilasciate da Santambrogio su un blog della compagnia, Mozilla Foundation ha rilasciato informazioni dettagliate sulla vulnerabilità prematuramente, senza dare il tempo a Opera di correggere il problema: "Mozilla ci ha notificato un problema di sicurezza il giorno precedente al rilascio pubblico del relativo bollettino. Non hanno atteso il periodo di tempo necessario per consentirci di rilasciare un fix".

Il comportamento di Mozilla ha conseguentemente esposto inutilmente gli utenti di Opera a possibili attacchi da parte di malintenzionati. Santambrogio conclude in suo intervento sul blog enfatizzando l'importanza di una divulgazione "responsabile" delle vulnerabilità, rispettando la regola non scritta di dare ai vendor il tempo necessario per rilasciare gli aggiornamenti prima di pubblicare dettagli su come sfruttare le varie falle: "Opera è da sempre impegnata non solo a proteggere i propri utenti, ma anche a rendere il Web un posto più sicuro. Noi speriamo in una divulgazione responsabile delle vulnerabilità che affliggono svariati produttori".

E' possibile scaricare Opera 9.26 direttamente dal nostro sito alla seguente pagina, oppure dal sito ufficiale a questo indirizzo.