Desbordamiento de buffer en el navegador Opera


@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de
código.





El mencionado problema de seguridad tiene su origen en que determinadas
etiquetas HREF provocan un desbordamiento de buffer. En algunas ocasiones la
caída se produce de forma inmediata, y en otras cuando se cierra el
navegador (presumiblemente cuando se liberan los recursos). En la práctica,
esta vulnerabilidad puede llegar a permitir la ejecución -de forma remota-
de código.

El sistema de correo de Opera también se encuentra afectado por el referido
problema. Por ello, si un atacante envía -con el cliente de correo Opera- un
e-mail en formato html provocará el desbordamiento cuando se muestre el
mensaje.

Para evitar la referida vulnerabilidad Opera ha publicado la nueva versión
7.21 del navegador, que puede descargarse en: http://www.opera.com/download/


Fuente: Oxygen3

Otras noticias de interés:

Una de cada cuatro redes WiFi es insegura
Años después de que la seguridad WiFi haya dejado de considerarse crítica, un estudio ha revelado que una cuarta parte de los puntos de acceso siguen estando abiertos y son inseguros....
Nuevo Troyano Bancario: Llegó Tatanga
Como Tatanga es un conocido el nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta código HTML en el todos los navegadores web y con técnicas de rootkit ocultar su presencia. Las entidades bancarias afectadas son las de los...
Lectura de ficheros arbitrarios en #PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación....
¿Computadoras de bolsillo con sistema operativo Linux?
¿Se convertirá el mundo de las PDAs (o computadoras de bolsillo; Personal Digital Assistants) en un entorno Windows Pocket PC? Palm OS, que empezó en este negocio, pierde día a día cuota de mercado, y ni alianzas con IBM o acuerdos con Sony, pue...
Firefox 2.0.0.8 corrige importantes vulnerabilidades
Mozilla ha liberado Firefox 2.0.0.8 que corrige importantes vulnerabilidades. Los problemas afectan a Firefox 2.0.0.7 y anteriores. Mozilla Thunderbird, SeaMonkey y Camino también son afectados, y se anuncia la publicación de nuevas version...
Se descubre un buffer overflow en la versión de desarrollo de PHP6
PHP6 todavía está en desarrollo y siempre es mejor que encuentren fallos críticos como este, un desbordamiento del buffer que permite al atacante ejecutar cualquier aplicación (o código arbitrario) en el ordenador que lance el código malicioso....
Hacker de 14 años descubre una vulnerabilidad en Gmail
Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo del año en curso una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog...
Fallos de seguridad en Opera Unite
El escenario es siempre parecido, la cuestión es sacar un servicio revolucionario, que se hable de ello, que todo el mundo se registre en él y entrar dos veces contadas, se twittee, se tumblree, se flickree, se facebookee, salga incluso en periódi...
Mexico: Protección de Datos Personales
México se encuentra posicionado como la primera nación al emitir una ley que cumple con los Estándares Internacionales en materia de privacidad aprobados en la Conferencia Mundial de Comisionados de Privacidad y Protección de Datos de noviembre d...
A pesar del Cloud Computing, es necesario instalar Software antimalware
David Perry, con una dilatada experiencia de más de 25 años, está considerado uno de los mejores expertos mundiales en el campo del hacking, virus, malware y cibercrimen. Además, ha sido asesor de la Casa Blanca y es autor y conferenciante muy po...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra