Disponible la versión 9.60 de Opera


Se ha lanzado la versión 9.60 del navegador Opera, que corrige dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.





Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.

La versión 9.6 incluye cambios y mejoras en Opera Link, característica para sincronizar los favoritos y el historial de navegación; en el cliente de correo M2, incluyendo un modo especial para entornos con ancho de banda limitado; y en el Scroll Marker, añadiendo la posibilidad de marcar hasta donde has leído.

De las dos vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera puesto que permitiría la ejecución remota de código, y la segunda se eleva a la categoría de altamente severa. A continuación se explican con detalle ambas vulnerabilidad solventadas:

* La primera vulnerabilidad, de la que no se han aportado detalles técnicos, podría permitir que un atacante remoto ejecutase código arbitrario por medio de una página web que redirigiera el navegador a una URL especialmente manipulada.

* El segundo problema está causado por un fallo en el cacheo de applets de Java, que podría dar lugar a que se cargase una applet en el contexto de la máquina local. Esto podría permitir, por ejemplo, que se leyeran otros archivos almacenados en caché que podrían contener información sensible.

Por último, señalar que se ha activado la característica de validación extendida (Extended Validation -EV-) para los certificados que provengan de Verisign (incluyendo Thawte y Geotrust) y Comodo. Se puede hacer una prueba de los mismos en los enlaces de la sección Más Información.

Las vulnerabilidades están confirmadas para todas las versiones de Opera, desde la 5.x hasta la 9.5.x para Windows, Linux y Mac OS X.

Se recomienda actualizar a la versión 9.60 del navegador Opera, disponible para su descarga desde:
http://www.opera.com/download/

Más Información:

Opera 9.6 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/960/

Fuente:
http://www.hispasec.com



Otras noticias de interés:

Descubren una vulnerabilidad que permite robar datos de Google Android
Un investigador ha revelado la manera de explotar una vulnerabilidad que afecta a los usuarios de Google Android y que puede ser utilizada para robar los datos....
Cómo es de segura tu contraseña
A pesar de las recomendaciones e incluso de las obligaciones que se les impone a los usuarios en materia de claves y contraseñas, a los navegantes les sigue costando escoger una contraseña elaborada. En la mayoría de los casos buscan cualquiera qu...
Skolelinux 2.0 - GNU+Linux para escuelas
Nacido en Noruega en el año 2003, el flamante Skolelinux 2.0 fue liberado hace solamente algunos días. Se trata de un CD con sistema operativo GNU+Linux optimizado para escuelas y universidades....
Falla de seguridad en Facebook permitiría el acceso a información privada
Según cuenta la persona que ha publicado la falla, que se hace llamar Slavco, existiría una falla de seguridad en Facebook que permitiría acceder a la información privada de los usuarios sin tener su autorización....
El software de Apple es el más inseguro
Por mucho tiempo, un argumento a favor de Apple era que sus equipos y su software eran más seguros que lo que ofrecía la competencia. Sin embargo, las cosas no están andando tan bien en este sentido para la compañía de la manzanita, después de ...
Bots preparados al ataque
La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia....
El gusano Santy ataca ahora a todos los sitios PHP
En las primeras horas de la tarde del 25 de diciembre de 2004, se comenzó a reportar la aparición de nuevas variantes del gusano Santy, y al menos una de ellas no solo afecta las versiones vulnerables de PhPBB, el conocido paquete PHP de código ab...
Siete tendencias que cambian el concepto de informática empresarial
ITMadrid acaba de dar a conocer los resultados de un estudio en el que ha analizado cuáles son las siete tendencias clave que están cambiando el concepto de informática empresarial. Entre ellas se encuentran Green IT, SaaS y cloud computing, gobie...
RealOne y RealPlayer vulnerables a un ataque
Existen al menos tres graves vulnerabilidades en los populares reproductores de archivos multimedia, RealOne y RealPlayer, que permiten a un atacante ejecutar código en forma remota, comprometiendo la seguridad de la máquina afectada....
Nuevo en Thunderbird 3.1
El nuevo Thunderbird 3.1 es más rápido, flexible y más seguro....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disponible
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra