Desbordamiento de buffer en el navegador Opera


@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de
código.





El mencionado problema de seguridad tiene su origen en que determinadas
etiquetas HREF provocan un desbordamiento de buffer. En algunas ocasiones la
caída se produce de forma inmediata, y en otras cuando se cierra el
navegador (presumiblemente cuando se liberan los recursos). En la práctica,
esta vulnerabilidad puede llegar a permitir la ejecución -de forma remota-
de código.

El sistema de correo de Opera también se encuentra afectado por el referido
problema. Por ello, si un atacante envía -con el cliente de correo Opera- un
e-mail en formato html provocará el desbordamiento cuando se muestre el
mensaje.

Para evitar la referida vulnerabilidad Opera ha publicado la nueva versión
7.21 del navegador, que puede descargarse en: http://www.opera.com/download/


Fuente: Oxygen3

Otras noticias de interés:

Los bancos en línea contienen el aliento ante nueva técnica de ”phishing”
Una nueva y sofisticada táctica de ”phishing” sobrescribe la información existente en el disco duro sobre bancos en línea. De esa forma, el usuario puede ser engañado y estafado sin que antes haya hecho clic en un mensaje de correo electróni...
Evento Software Libre en Merida - Venezuela
El Grupo de Usuarios de Software Libre de la Universidad de Los Andes (gUsLA) [1] le invita a participar en el evento que hemos denominado «Contacto Universitario con el Software Libre», el cual se estará llevando a cabo los días 2 y 3 de febr...
Firefox 1.0.6 resuelve regresión de versión 1.0.5
Mozilla acaba de publicar la versión 1.0.6 de Firefox, cuando ni siquiera se cumplía una semana de haber sido liberada la versión 1.0.5 de este navegador....
Terra incluye el buscador de Lycos en su portal
Terra España ha anunciado la incorporación del buscador de Lycos Europa en su portal, para permitir al usuario acotar los documentos de respuesta que quiere en función de su formato....
Adobe, Google y Microsoft: parches de seguridad
Adobe y Google han lanzado parches para sus respectivas aplicaciones Flash, Chrome, y Microsoft lo hará mañana, segundo martes de mes....
Una herramienta permite que una web cambie en función del usuario
Informáticos y expertos en marketing del MIT han creado una herramienta que permite que una página web de comercio electrónico se adapte y cambie casi inmediatamente en función de quien la visite. Esto podría aumentar las ventas del comercio ele...
El BYOD sin freno genera brechas de seguridad, dice Dell
Aunque el BYOD hace que las empresas sean más ágiles y mantienen a los trabajadores contentos, las empresas que acepten estas políticas necesitan seguir una estrategia más segura....
Usan falsos rumores en Facebook para instalar virus
Aprovechando la popularidad de las redes sociales, los creadores de malware están lanzando un rumor falso en Facebook sobre la posibilidad de que la página Web comience a cobrar por un servicio de apuestas. El objetivo es instalar malware en el ord...
Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
TabNabbing, una nueva y peligrosa forma de phishing
La mayoría estará familiarizado con el phishing, una técnica de ingeniería social que busca obtener datos sensibles (personales, tarjetas de crédito, etc) de su víctima, convenciéndola de ingresarlos en un formulario aparentemente benigno. Los...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra