Desbordamiento de buffer en el navegador Opera


@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de
código.





El mencionado problema de seguridad tiene su origen en que determinadas
etiquetas HREF provocan un desbordamiento de buffer. En algunas ocasiones la
caída se produce de forma inmediata, y en otras cuando se cierra el
navegador (presumiblemente cuando se liberan los recursos). En la práctica,
esta vulnerabilidad puede llegar a permitir la ejecución -de forma remota-
de código.

El sistema de correo de Opera también se encuentra afectado por el referido
problema. Por ello, si un atacante envía -con el cliente de correo Opera- un
e-mail en formato html provocará el desbordamiento cuando se muestre el
mensaje.

Para evitar la referida vulnerabilidad Opera ha publicado la nueva versión
7.21 del navegador, que puede descargarse en: http://www.opera.com/download/


Fuente: Oxygen3

Otras noticias de interés:

Denegación de servicio en switches Cisco Catalyst
Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un cv en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido. ...
El sitio web de phpBB es hackeado
El sitio web de phpBB, uno de los sistemas de foros más utilizados, ha sido víctima de un ataque de hackers que lograron explotar una vulnerabilidad en PHPList, un sistema utilizado para administrar listas de correo electrónico....
Desarrollan un software para crear contraseñas gráficas
Son más fáciles de recordar y más difíciles de sabotear por los piratas informáticos. Un software para crear contraseñas dibujadas ha sido desarrollado por informáticos de la Universidad de Newcastle. Según sus creadores, el software permite ...
Nuevo agujero de seguridad en Facebook
Un ingeniero software de Google ha detectado un nuevo agujero de privacidad en Facebook que de hecho mostró de forma práctica exponiendo las próximas citas de la agenda del fundador de esta red social, Mark Zuckerberg....
Windows es inseguro a propósito, adrede, e intencionadamente.
Es cierto que esta es una información antigua (septiembre de 1999), pero es justamente tan antigua que para muchos se trata de una completa novedad....
Bug Zero-day encontrado en Adobe Flash
Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros ...
Sun ofrece Java bajo licencia GPL
Sun ha hecho disponible el núcleo de su plataforma Java como software libre. La apertura de Java era algo esperado desde hace tiempo, pero la licencia de código abierto elegida, GPL, ha sorprendido a muchos, dada la trayectoria hasta ahora seguida ...
Vulnerabilidad en Netware DHCP Server
Se ha conocido recientemente la posibilidad de causar un problema de Denegación de servicio sobre Netware DHCP Server....
Tres vulnerabilidades en PHP 5.x
Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario. ...
Adecuada implementación SSL, clave para seguridad de un site
El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra