Gli sviluppatori di Opera Software avevano appena terminato di festeggiare il grande successo dell’ultima versione del loro browser (Opera 10.50) in occasione del rilascio del Ballot Screen; poi è stata rilevata una falla che ha costretto tutti a tornare al lavoro.
La segnalazione della vulnerabilità è arrivata da Secunia tramite un apposito avviso, sarebbe stato infatti scoperto un problema a carico del sistema di gestione delle richieste tramite protocollo HTTP che presentano malformazioni nell’instestazione Content-Length.
Attraverso la falla, un utente malintenzionato avrebbe potuto eseguire codice da remoto o mandare in crash il browser Made in Norvegia; non è noto se il problema coinvolga o meno anche le versioni precedenti del programma di navigazione.
L’episodio non ha mancato di suscitare alcune polemiche, i tecnici di Secunia hanno infatti accusato Opera Software di non essere intervenuta tempestivamente per la risoluzione della falla avendone sottovalutato, inizialmente, le implicazioni per la sicurezza.