Rynho Zeros Web

Publicidad

Ya ha sido liberada la versión 9.24 (8816) del navegador Opera, el mejor del mercado para quien escribe , la misma corrige 3 vulnerabilidades publicadas recientemente.

La primera esta en el uso de clientes de email y grupos de noticias externos a los del navegador, que al ser lanzados incorrectamente por Opera, podrían conducir a la ejecución arbitraria de código.

La segunda, se localiza en el manejo que se hace al procesar frames (marcos) de diferentes dominios, lo que podría ser explotado para eludir ciertas políticas permitiendo Cross-Site-Scripting (XSS), pudiendo así desviar o modificar un determinado sitio web, por ejemplo: una web maliciosa podría modificar el código HTML de una web de una web bancaria y hacerse con los datos de acceso de un usuario.

La tercera vulnerabilidad afecta a los usuarios de Mac OS X, en combinación con Adobe Flash Player 9.0.47.0 o versiones inferiores. No se han hecho públicos más datos sobre esta vulnerabilidad.

Solución:

Actualizar a la ultima version disponible (9.24. 8816)
http://www.opera.com/download/

Enlaces relacionados:

External news readers and e-mail clients can be used to execute arbitrary code
http://www.opera.com/support/search/view/866/

Scripts can overwrite functions on pages from other domains
http://www.opera.com/support/search/view/867/

Potential Vulnerability with Adobe Flash Player and Opera on Mac OSX
http://www.adobe.com/support/security/advisories/apsa07-05.html

Opera security upgrade for Mac OS X
http://www.opera.com/support/search/view/868/

# Martín Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)

Publicidad

Otros articulos que te pueden interesar

• Opera 9.21 corrige vulnerabilidad en archivos Torrent
• Opera: Ejecución de Código Arbitrario
• Opera soluciona problemas y critica a Mozilla
• Ejecución de código remoto en Adobe Acrobat y Reader
• Disponible la versión 9.27 de Opera