@stake ha anunciado en:
www.atstake.com/research/advisories/2003/a102003-1.txt
la existencia de
una vulnerabilidad en el navegador Opera que posibilita la ejecución de
código.
El mencionado problema de seguridad tiene su origen en que determinadas
etiquetas HREF provocan un desbordamiento de buffer. En algunas ocasiones la
caída se produce de forma inmediata, y en otras cuando se cierra el
navegador (presumiblemente cuando se liberan los recursos). En la práctica,
esta vulnerabilidad puede llegar a permitir la ejecución -de forma remota-
de código.
El sistema de correo de Opera también se encuentra afectado por el referido
problema. Por ello, si un atacante envía -con el cliente de correo Opera- un
e-mail en formato html provocará el desbordamiento cuando se muestre el
mensaje.
Para evitar la referida vulnerabilidad Opera ha publicado la nueva versión
7.21 del navegador, que puede descargarse en:
http://www.opera.com/download/
Publicidad