Diversos problemas de seguridad en el navegador Opera


La versión 9.61 del navegador Opera corrige tres vulnerabilidades que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de cross-site scripting, saltarse restricciones de seguridad o revelar información sensible en un sistema vulnerable.





Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.

La versión 9.6, con aspecto y características renovadas, fue lanzada a principios de este mes, y ahora se publica la primera revisión de seguridad sobre la misma.

De las tres vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera, puesto que permitiría la inyección de código script y también el acceso al historial de navegación del usuario (lectura de información sensible).

A continuación se explican con más detalle:

* Se ha subsanado un fallo de seguridad, provocado porque ciertas entradas no son limpiadas de forma adecuada, por la funcionalidad History Search, antes de ser usadas. Esto podría ser aprovechado para inyectar código script arbitrario en la página, lo que podría ser utilizado por un atacante para acceder al historial de navegación, incluyendo la información sensible de las páginas visitadas.

* Un error de implementación de la funcionalidad Fast Forward podría permitir cross-site scripting en el contexto de un frame distinto al actual. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML arbitrario en el contexto del frame afectado.

* Ciertos scripts no son bloqueados de forma correcta cuando se previsualizan las fuentes de noticias. Esto podría ser aprovechado por un atacante remoto para acceder a la colección de feeds a la que está suscrito el usuario (revelación de información sensible), y también para suscribirlo a otros a su elección.

Las vulnerabilidades están confirmadas para todas las versiones de Opera, desde la 5.x hasta la 9.x.

Se recomienda actualizar a la versión 9.61 del navegador Opera, disponible para su descarga desde:
http://www.opera.com/download/

Más Información:

Opera 9.61 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/961/

Advisory: History Search can reveal browsing history
http://www.opera.com/support/search/view/903/

Advisory: Fast Forward can allow cross-site scripting
http://www.opera.com/support/search/view/904/

Advisory: Feed preview can reveal contents of unrelated news feeds
http://www.opera.com/support/search/view/905/

Fuente:
Por Pablo Molina
http://www.hispasec.com



Otras noticias de interés:

LA WEB DE LA SEGUNDA CAMPAÑA DE SEGURIDAD EN LA RED TIENE AGUJEROS
Un informante anónimo ha hecho llegar una curiosa información que reproducimos más abajo, de forma literal. Se trata, según este informante, de un análisis con todos los agujeros y deficiencias que presenta la página web de la Asociación de In...
"Linux empieza a amenazar la supremacía de Microsoft"
El programa de código abierto ha sido abrazado como la plataforma oficial de miles de oficinas gubernamentales y de instituciones educativas en todo el mundo. Al menos, se trata de algo evidente para los alumnos de la Escuela Primaria Nooi...
Windows XP podrá tener aplicaciones de otros fabricantes
En cumplimiento con el acuerdo alcanzado con el Departamento de Justicia de EEUU el año pasado, Microsoft va a permitir a los fabricantes de computadoras instalar software que no sea el suyo para compensar funciones de su sistema operativo Windows X...
Distribuciones LINUX© Listas para bajar
En el sitio http://www.linuxiso.org/ podrás bajar las Distribuciones Linux más usadas. Solo bajalos y quemalos en un CD las diferentes versiones que existen de este si...
Expertos crean confusión sobre virus para Macintosh
¿Ha detectado la compañía de seguridad informática Intego el primer troyano diseñado específicamente para la plataforma OS X de Macintosh?...
Kazaa es el programa más descargado
Sharman Networks reveló el pasado jueves que su programa de intercambio de archivos Kazaa estaba a punto de conseguir un número récord de descargas: 230 millones, convirtiéndose de esta manera en el programa gratuito más popular de Internet y so...
Microsoft asegura que respeta la privacidad
Después de que saliera a la luz un análisis que acusaba a Microsoft de violar la privacidad de los consumidores de Windows 8 a través de su nueva aplicación SmartScreen, la compañía ha lanzado un mensaje tranquilizador....
Argentina: Censura de ningún tipo en Internet
En España la Ley Sinde, en EEUU la Ley Sopa (Stop Online Piracy Act) y la Ley Pipa (Protect IP Act), peligros inminentes para la libertad de expresión y para la internet en general como canal global de circulación de la información, ya que establ...
Google dice NO al OOXML
El responsable de aplicaciones open-source del líder de Internet, requirió de los delegados el voto en contra de la certificación de OOXML como formato ISO, argumentando que los esfuerzos de Microsoft suponen un riesgo para los usuarios que quiere...
Felicidades En tu Dia Hermano
Feliz cumpleaños hermano, que lo pases de maravilla y con todos los del team xombra aprendiendo cada dia mas las cosas sencillas y dificiles de internet suerte hermano Lord Angelus...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra