Opera 9.23 soluciona vulnerabilidad crítica


Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.





El error lo provoca la acción de un puntero nulo (un
indicador que apunta a una zona de memoria prohibida), por un
error no especificado cuando Opera procesa determinado código
en JavaScript.

Esto puede ser explotado para ejecutar código de forma
arbitraria, simplemente por visitar un sitio web controlado
por un atacante.

Son vulnerables todas las versiones anteriores a Opera 9.23.


* Solución:

Actualizarse a la versión 9.23 desde el siguiente enlace:

http://www.opera.com/download/

NOTA: Versiones recientes de Opera, también pueden
actualizarse desde el propio programa (check for updates).


* Más información:

Advisory: a specially crafted JavaScript
can make Opera execute arbitrary code
http://www.opera.com/support/search/view/865/

Changelog for Opera 9.23 for Windows
http://www.opera.com/docs/changelogs/windows/923/


* Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las
siguientes referencias CVE:

CVE-2007-4367
Opera before 9.23 allows remote attackers to execute
arbitrary code via crafted Javascript that triggers a
"virtual function call on an invalid pointer."
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4367

CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.

Fuentes:
Por Angela Ruiz
 http://www.vsantivirus.com

Otras noticias de interés:

Randi Zuckerberg: No al anonimato
La hermana de Mark Zuckerberg, directora de marketing de Facebook, expresó: Creo que el anonimato en Internet tiene que desaparecer....
Jacob Ziv: Contra cualquier tipo de reglamentación en internet
El nombre de Jacob Ziv quizás no suene a muchos, pero sus ideas están presentes en la vida diaria de cada uno de nosotros, en actos tan cotidianos como escuchar una canción en el MP3, ver una película en DVD o enviar a un amigo por el correo elec...
7 parches de Microsoft Windows para el día 14/02/2006
Microsoft, como de costumbre, ha publicado una nota para adelantar lo que supondrá su actualización mensual de febrero. A grandes rasgos, anuncia que el martes día 14 publicará siete parches de seguridad que ...
Subes algo en la nube, y ya no es tuyo.
Oh, la nube. Para muchos de nosotros, es la solución ideal para nuestros dispositivos. El concepto de almacenamiento físico va perdiendo fuerza poco a poco, siendo sustituido por el guardado etéreo de nuestros archivos; allá, lejos, en algún lug...
Apple prepara una herramienta para eliminar virus
Apple planea el lanzamiento de una herramienta para detectar y eliminar el troyano Flashback, un virus que ha infectado más de 600.000 computadoras Mac....
Informe sobre el EMAIL ANONIMO
Debido al ABUSO en el empleo de este servicio por parte de algunos usuarios, el servicio de envio de email anónimo que hasta el día de hoy se venia prestando sera SUSPENDIDO en forma indefinida....
Nuevo 0 day en Windows
Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar. Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades re...
Día internacional de "Weblogger"
Hoy se celebra en todo el mundo el II día Internacional del Weblogger....
Microsoft Windows Server 2003 disponible en Venezuela
Microsoft Windows Server 2003 disponible en Venezuela simultáneamente con todo el mundo. Microsoft Venezuela anunció la disponibilidad de Windows Server 2003, una plataforma integrada que permite a los clientes mejorar la eficiencia ...
Primer beta de mandrake 9.0, aun sin confirmar
Aun no está confirmado, pero parece que ya está disponible el primer beta de Mandrake Linux 9.0. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra