Tres vulnerabilidades en el navegador Opera


Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.





La primera de las vulnerabilidades se trata de un error de degradación de memoria al procesar nombres de dominio específicamente construidos, esto podría provocar la ejecución de código arbitrario a través de una página creada con propósitos maliciosos.

El segundo de los problemas está provocado por errores de validación de entrada en la página de suscripción a feed al procesar determinados scripts, esto podría dar lugar a la suscripción automática a feeds, o leer otros feeds.

Por último, un error provocado por el tratamiento de fuentes Web al generar partes del interfaz de usuario, esto podría permitir que un sitio web malicioso mostrara un dominio falso en el campo de dirección. Un atacante podría usar esta vulnerabilidad para falsificar sitios web, crear ataques de phishing, etc.

Se recomienda actualizar a Opera versión 10.01 disponible desde:
http://www.opera.com/browser/

Más Información:

Opera 10.01 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/1001/

Advisory: Certain domain names can allow execution of arbitrary code
http://www.opera.com/support/search/view/938/

Advisory: Opera may allow scripts to access feeds
http://www.opera.com/support/search/view/939/

Advisory: Web fonts can be used to spoof the page address
http://www.opera.com/support/search/view/940/

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Día del Administrador de Sistemas.
Como todos los últimos viernes de julio, hoy se celebra el Día del Aprecio al Administrador de Sistemas....
Opciones de seguridad en Linux a través de /proc (I)
Diversos parámetros de seguridad de las máquinas que ejecuten Linux pueden ser controlados a través del sistema de archivos virtual /proc. /proc es un pseudo-sistema de archivos, ya que en realidad ni él ni ninguno de los archivos y directorios c...
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...
Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
Aumento en demanda de programadores de malware
La escasez de profesionales dedicados al campo del malware ha hecho que las mafias que trabajan en Internet cambien sus métodos de captación y recurran a los anuncios online. El experto en seguridad Brian Krebs, asegura que la mayor demanda de cibe...
Desbordamiento de búfer en Apple QuickTime Player
Recientemente se ha descubierto una vulnerabilidad de desbordamiento de búfer que afecta al reproductor Apple QuickTime Player versiones 5.x y 6.0....
Symantec: Alerta sobre apps con malware en Android
Los cibercriminales están distribuyendo varias aplicaciones que están infectadas con Android.Counterclank, un nuevo malware que se basa en una amenaza identificada anteriormente. Se trata de un troyano que roba datos. En total se han distribuido 13...
El 25% de los gusanos están destinados a infectar por USB
Existe un creciente número de malware diseñado específicamente para distribuirse a través de dispositivos USB, según ha detectado Panda Labs....
Corrupción de memoria en CSRSS de Windows
Se ha publicado información sobre una nueva vulnerabilidad del tipo Zero-day, que afecta al componente CSRSS (Windows Client/Server Runtime Server Subsystem o Sistema de Cliente- Servidor en tiempo de ejecución de Windows), que podría permitir...
Sony desarrolla disco óptico hecho de papel
Sony y la empresa de impresión Toppan anunciaron que han desarrollado un disco óptico hecho básicamente de papel capaz de almacenar un gran volumen de información que se puede borrar recortándola con una tijera....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra