Seguridad informatica
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Seguridad informatica

todo sobre seguridad informatica
 
ÍndicePortalÚltimas imágenesBuscarRegistrarseConectarse

Seguridad informatica :: Seguridad en navegadores :: Opera
 

 20/02/2008 Opera 9.26 corrige múltiples vulnerabilidades

Ir abajo 
AutorMensaje
A Card for You
Admin
Admin
A Card for You


Cantidad de envíos : 250
Edad : 36
Fecha de inscripción : 11/03/2008

20/02/2008 Opera 9.26 corrige múltiples vulnerabilidades Empty
MensajeTema: 20/02/2008 Opera 9.26 corrige múltiples vulnerabilidades   20/02/2008 Opera 9.26 corrige múltiples vulnerabilidades I_icon_minitimeMiér Mar 12, 2008 2:32 am
Se han encontrado múltiples vulnerabilidades en Opera que podrían ser explotadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible o perpetrar ataques de cross-site scripting.

* La primera vulnerabilidad (calificada como moderada en nivel de riesgo) está causada por un error en el manejo de valores de atributos DOM (Document Object Model) cuando se importa XML a un documento. Se podría dar la circunstancia de que los valores se saltaran los filtros de limpieza, lo que podría ser explotado por un atacante remoto para perpetrar ataques de cross-site scripting si los valores son usados como contenido del documento.

* Otra vulnerabilidad (calificada como moderada en nivel de riesgo) está causada por un fallo de diseño al manejar las entradas de archivo en campos de formularios, y podría ser aprovechada por un atacante remoto para engañar a un usuario para que subiera archivos arbitrarios a la red, revelando así información sensible.

* La última vulnerabilidad (calificada como alta en nivel de riesgo) está causada por un fallo en el manejo de comentarios �a medida� (custom comments) contenidos en las propiedades de una imagen. Cuando se muestran las propiedades de la imagen, Opera podría tratar por error los comentarios como un script, lo que podría ser aprovechado por un atacante remoto para ejecutar código JavaScript arbitrario en un contexto de seguridad incorrecto cuando se muestran los comentarios de una imagen especialmente manipulada.

Opera fue informado del segundo de los problemas por parte del equipo de Mozilla, puesto que afectaba también a Firefox. Según eWeek, la vulnerabilidad ha sido objeto de una pequeña controversia entre los desarrolladores de ambos navegadores, puesto que desde Mozilla se hicieron públicos los datos técnicos del fallo antes de que Opera tuviera tiempo de lanzar una actualización para subsanar el error. En cualquier caso, esta vulnerabilidad está emparentada directamente con el problema de la función 'OnKeyDown' que ya sufría Mozilla Firefox desde su versión 2.0.0.7 a principios de 2007.

Las vulnerabilidades están confirmadas para las versiones anteriores a
la 9.26.

Se recomienda actualizar a la versión 9.26 de Opera, disponible desde:
http://www.opera.com/download/
Volver arriba Ir abajo
https://seguridadinformatica.foroes.org
 
20/02/2008 Opera 9.26 corrige múltiples vulnerabilidades
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Múltiples vulnerabilidades en Apple Safari
» [Descarga]Panda 2008
» [descarga]Xp SP2 (16 de Enero del 2008)
» [Descarga]McAfee VirusScan Plus 2008 v2.0.155.0
» [Descarga]BitDefender Total Security 2008 v11.0.15

Permisos de este foro:No puedes responder a temas en este foro.
Seguridad informatica :: Seguridad en navegadores :: Opera-
Cambiar a: