Disponible la versión 9.60 de Opera


Se ha lanzado la versión 9.60 del navegador Opera, que corrige dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.





Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.

La versión 9.6 incluye cambios y mejoras en Opera Link, característica para sincronizar los favoritos y el historial de navegación; en el cliente de correo M2, incluyendo un modo especial para entornos con ancho de banda limitado; y en el Scroll Marker, añadiendo la posibilidad de marcar hasta donde has leído.

De las dos vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera puesto que permitiría la ejecución remota de código, y la segunda se eleva a la categoría de altamente severa. A continuación se explican con detalle ambas vulnerabilidad solventadas:

* La primera vulnerabilidad, de la que no se han aportado detalles técnicos, podría permitir que un atacante remoto ejecutase código arbitrario por medio de una página web que redirigiera el navegador a una URL especialmente manipulada.

* El segundo problema está causado por un fallo en el cacheo de applets de Java, que podría dar lugar a que se cargase una applet en el contexto de la máquina local. Esto podría permitir, por ejemplo, que se leyeran otros archivos almacenados en caché que podrían contener información sensible.

Por último, señalar que se ha activado la característica de validación extendida (Extended Validation -EV-) para los certificados que provengan de Verisign (incluyendo Thawte y Geotrust) y Comodo. Se puede hacer una prueba de los mismos en los enlaces de la sección Más Información.

Las vulnerabilidades están confirmadas para todas las versiones de Opera, desde la 5.x hasta la 9.5.x para Windows, Linux y Mac OS X.

Se recomienda actualizar a la versión 9.60 del navegador Opera, disponible para su descarga desde:
http://www.opera.com/download/

Más Información:

Opera 9.6 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/960/

Fuente:
http://www.hispasec.com



Otras noticias de interés:

Licencia Eclipse Public License (EPL)
La Licencia Eclipse Public License (EPL) 1.0, es una licencia muy similar a la Mozilla Public License (MPL), que busca un equilibrio entre licencias permisivas y fuertes. Creada en el 2004....
Microsoft, nuevo firewall y otras sorpresas!
Microsoft ha estado haciendo varias cosas en las últimas semanas. Que la compañía invite a los desarrolladores de Mozilla a Redmond, para cerciorarse de que Firefox y Thunderbird funcionan correctamente en Vista, no es lo menos sorprendente....
Vulnerabilidad del Internet Explorer utilizada para hackear la Banca Electrónica
Una falla en la implementación de seguridad del Secure Socket Layer (SSL) en el Internet Explorer, ha sido utilizada para hackear transacciones bancarias On-line....
Adobe, la tormenta después de la tormenta
Tras reconocer el robo del código fuente de varios de sus productos y la información personal de casi tres millones de usuarios y clientes, se han ido haciendo públicos varios análisis que ponen en cuestión el procedimiento usado por Adobe para ...
Cómo evitar las fugas de datos
El entorno actual resulta especialmente propicio para que se produzcan devastadores pérdidas de datos corporativos, según ha advertido ISACA (Information Systems Audit and Control Association), una asociación sin ánimo de lucro que agrupa a 95.00...
Denegación de servicio por SMS en teléfonos Nokia 6210
Se ha anunciado una vulnerabilidad en los teléfonos móviles Nokia 6210 que puede ser explotada por un atacante para realizar un ataque de denegación se servicios mediante el envío de un SMS maliciosamente creado....
Nuevas vulnerabilidades en Internet Explorer y PowerPoint
Coincidencia o no, apenas unas horas después de que Microsoft publicara su parche oficial que corrige la vulnerabilidad VML, ha aparecido una nueva forma de ejecutar código arbitrario de forma inadvertida para el usuario de Internet Explorer. Po...
Microsoft asegura que respeta la privacidad
Después de que saliera a la luz un análisis que acusaba a Microsoft de violar la privacidad de los consumidores de Windows 8 a través de su nueva aplicación SmartScreen, la compañía ha lanzado un mensaje tranquilizador....
Poner Troyano y virus en un TXT
Te voy a explicar como crear un método para colocar un troyano en un archivo TXT. El método se puede resumir en pocas palabras: es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste sigue leyendo y ...
Grandes de Internet habilitan IPv6
El 6 de junio (6 del 6) es el día elegido por varias compañías de Internet para lanzar sus servicios compatibles con el protocolo IPv6 de forma definitiva. Por lo tanto, a partir de ahora empresas como Comcast, Telefónica, Facebook, Google, Micr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disponible
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra