Sábado, 23 de Agosto de 2008 | Actualización, Bugs, Opera, Seguridad
Se ha lanzado la versión 9.52 del navegador Opera, que corrige un total de siete vulnerabilidades, una de ellas de nivel crítico, que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de falsificación y cross-site scripting, saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.
Continuar leyendo este articulo »
Lunes, 7 de Abril de 2008 | Actualización, Bugs, Opera, Seguridad
Se ha lanzado la versión 9.27 del navegador Opera, que corrige múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.
Continuar leyendo este articulo »
Jueves, 21 de Febrero de 2008 | Actualización, Bugs, Opera, Seguridad
Opera 9.26 soluciona al menos tres vulnerabilidades relacionadas con la seguridad. La más grave de ellas podría ser utilizada por un atacante para la ejecución de un script malicioso a través de una página web.
El agujero permite que ciertos comentarios en las propiedades de los archivos de imágenes sean procesados como scripts, en un contexto de seguridad con mayores privilegios.
La segunda vulnerabilidad está relacionada con el tratamiento de archivos XML, y la posibilidad de la inserción de scripts en ellos.
Continuar leyendo este articulo »
Miércoles, 20 de Febrero de 2008 | Bugs, Mozilla, Opera, Seguridad
Los dos navegadores han tenido un desencuentro relativo a la seguridad. Opera se ha quejado de la manera en que Mozilla manejó el error de seguridad producido en su sistema y que curiosamente pudo haber afectado también a Opera.
El error al que se refiere es uno de severidad moderada que afectaba a los controles de creación de archivos, que podían cargarse de forma arbitraria, lo que permitía a los hackers conocer toda la ruta y nombrar el archivo. Mozilla arregló el error con el lanzamiento de Firefox 2.0.0.12 el siete de febrero. Opera, sin embargo, no parece satisfecha. Claudio Santambrogio, desarrollador de escritorio de Opera, dice que el equipo de Mozilla notificó que había un problema sólo un día antes de publicar la forma de solucionarlo. Esto hizo que los desarrolladores de software noruegos no tuvieran tiempo para hacer la evaluación pertinente.
Continuar leyendo este articulo »
Lunes, 18 de Febrero de 2008 | Bugs, Mozilla, Opera, Privacidad, Seguridad
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede ser enviada a un servidor remoto.
El formato BMP utiliza un campo llamado “biClrUsed”, que especifica la cantidad de colores que contiene la paleta. Un error en el manejo de esta información, hace que ambos navegadores puedan ser engañados, de tal modo que fallan en la asignación correcta de la memoria. Como resultado, cierta información puede ser copiada en la pantalla en forma de píxeles.
Continuar leyendo este articulo »
Miércoles, 19 de Diciembre de 2007 | Actualización, Bugs, Opera, Seguridad
Opera Software ha liberado una actualización de seguridad para su navegador de escritorio Opera. Se han solucionado algunos errores con el manejo de BMP malformados, que causaría un congelamiento de la aplicación, un problema con los certificados TLS que permitiría la ejecución arbitraria de código, también el error con los complementos que posibilitaría la ejecución de código a nivel local utilizando Cross Domain Scripting.
Aun no se han dado más detalles sobre estas vulnerabilidades, pero la empresa dice que lo hará mas adelante.
Se recomienda a los usuarios de este navegador que lo actualicen cuanto antes. La versión 9.25 está disponible tanto para Windows como Mac OS X, Linux, FreeBSD y Solaris.
Listado de cambios para Opera 9.25 (Windows):
Descargar Opera 9.25 Build 8827
Via: Heise Security
Jueves, 18 de Octubre de 2007 | Actualización, Bugs, Opera, Seguridad
Ya ha sido liberada la versión 9.24 (8816) del navegador Opera, el mejor del mercado para quien escribe :), la misma corrige 3 vulnerabilidades publicadas recientemente.
Continuar leyendo este articulo »
Domingo, 19 de Agosto de 2007 | Actualización, Bugs, Opera, Seguridad
Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.
El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida), por un error no especificado cuando Opera procesa determinado código en JavaScript.
Continuar leyendo este articulo »
Viernes, 20 de Julio de 2007 | Actualización, Opera, Seguridad
Días atrás se daban a conocer ciertas vulnerabilidades que afectaban al navegador Opera, uno de estos fallos era en el manejo de URLs de tipo “data:”, lo que permitiría a un atacante mostrar páginas con URLs arbitrarias, y facilitar así ataques tipo phishing.
También se vio afectada por un error en el procesamiento de los encabezados de los archivos BitTorrent especialmente malformados, lo que podría llegar a permitir la ejecución arbitraria de código.
Estos errores y algunos mas de diseño, ya han sido corregidos, por lo que se recomienda actualizar a la ultima versión disponible 9.22.
Opera 9.22
http://www.opera.com/download/
Opera “data:” URI Scheme Address Bar Spoofing Vulnerability
http://secunia.com/advisories/26074/
Opera BitTorrent Header Parsing Vulnerability
http://secunia.com/advisories/26138/
Miércoles, 18 de Julio de 2007 | Bugs, Internet Explorer, Opera, Seguridad
Durante estos días, se han descubierto varias vulnerabilidades en (casi) todos los navegadores, además de problemas en conectores (plugins) tan habituales en ellos como Java y Flash Player. Esto permite a los atacantes continuar con una de las actividades con más auge en los últimos meses, ataques a través del navegador.
Continuar leyendo este articulo »
Jueves, 12 de Julio de 2007 | Opera, Seguridad
Basándose en datos de Secunia, veo este gráfico en el blog de Sergio Uribe en el que se representa la seguridad de los actuales navegadores Web según el número de problemas de seguridad encontrados y las actualizaciones publicadas.
El primer lugar se lo lleva Opera, seguido de Konqueror y Safari. Los últimos lugares se los llevan Firefox seguido de Internet Explorer, que de seguir así parece que lo alcanzará.
Visto en: http://www.opensecurity.es/el-navegador-web-mas-seguro/
Descargar Opera
Miércoles, 23 de Mayo de 2007 | Actualización, Opera
Opera ha publicado la versión 9.21 de su navegador, para resolver una vulnerabilidad que podría ocasionar la ejecución remota de código.
Continuar leyendo este articulo »
