Tres vulnerabilidades en el navegador Opera


Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.





La primera de las vulnerabilidades se trata de un error de degradación de memoria al procesar nombres de dominio específicamente construidos, esto podría provocar la ejecución de código arbitrario a través de una página creada con propósitos maliciosos.

El segundo de los problemas está provocado por errores de validación de entrada en la página de suscripción a feed al procesar determinados scripts, esto podría dar lugar a la suscripción automática a feeds, o leer otros feeds.

Por último, un error provocado por el tratamiento de fuentes Web al generar partes del interfaz de usuario, esto podría permitir que un sitio web malicioso mostrara un dominio falso en el campo de dirección. Un atacante podría usar esta vulnerabilidad para falsificar sitios web, crear ataques de phishing, etc.

Se recomienda actualizar a Opera versión 10.01 disponible desde:
http://www.opera.com/browser/

Más Información:

Opera 10.01 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/1001/

Advisory: Certain domain names can allow execution of arbitrary code
http://www.opera.com/support/search/view/938/

Advisory: Opera may allow scripts to access feeds
http://www.opera.com/support/search/view/939/

Advisory: Web fonts can be used to spoof the page address
http://www.opera.com/support/search/view/940/

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Microsoft usa una versión crackeada de SoundForge
Se puede leer en algunos blog, entre ellos barrapunto.com la siguiente nota: «Ha aparecido en ...
Neutralidad de la tecnología?
En la lista de la comunidad Canaima, la compañera Mariangela Petrizzo, escribió un post bastante interesante, donde expone su punto de vista sobre la neutralidad de la tecnología. Igualmente varios miembros de la comunidad respondieron dando su pu...
Varios WebSite han cerrado en Protesta a la LSSI en España
El sábado 12 pasado entro en vigor la Ley de Servicios y Sociedad de la Información (LSSI), Ley polemica por demás, que ha generado un gran revuelo entre los circulos de internet....
Open Database Alliance, el fork de MySQL
Desde Finlandia, la Open Database Alliance, un consorcio neutral diseñado para convertirse en el centro de la industria de la base de datos de código abierto MySQL, incluyendo el código de MySQL y sus derivados, binarios, entrenamiento, soporte y ...
Hacker descubre vulnerabilidad en Google Glass
Jay Freeman, conocido por ser el creador de la tienda de aplicaciones Cydia para iPhone con Jailbreak, ha descubierto una enorme falla de seguridad en las Google Glass edición Explorer. Dicha falla es tan grave y alarmante que el descuido de dejar t...
Mozilla Talkilla: Comunicación en tiempo real integrada al navegador
Con el desarrollo del API WebRTC, y su soporte oficial tanto en Google Chrome como en Chrome OS, la posibilidad de acceder a funciones de chat, audio y videoconferencia en tiempo real desde el interior del navegador se está acercando cada vez más....
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
Sophos: Reconocimiento facial en Facebook vulnera privacidad
Facebook ha habilitado el reconocimiento facial, una nueva capacidad que, según la firma de seguridad Sophos, pone en riesgo la privacidad de millones de usuarios....
Richard Stallman dice: Cloud Computing es una gigantesca campaña de marketing
El gurú nos advierte de lo peligroso que es el cloud computing el cual es promocionado por empresas como Google o Microsoft. La idea es tener clientes más ligeros y donde los programas son vistos como servicios online llevará a la gente a comprar ...
Precaución!!! - Gusano simula ser un test de Hispasec
Un nuevo gusano se está distribuyendo por e-mail simulando ser un test enviado desde el famoso site Hispasec. El archivo que se adjunta es en realidad un nuevo gusano que está siendo distribuido desde Hotmail. Recordamos a todos nuestros lectores q...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra