Nuevo Opera 9.5 corrige tres fallos de seguridad - Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica

**razor** · 14/06/08, 10:14:25

Se ha lanzado la versión 9.5 ("Kestrel") del navegador Opera, que corrige al menos tres vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conducir ataques de falsificación o acceder información sensible.
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent. Su nueva versión supera en estabilidad y velocidad a la anterior gracias a un motor JavaScript mejorado. Además el fabricante noruego afirma haber subsanado hasta 2.350 pequeños errores (los llamados "bugs") con respecto a versiones anteriores del navegador.
A continuación se detallan las vulnerabilidades corregidas en la última versión:
* Existe un error en al manejo de ciertos caracteres en las direcciones de las páginas web que podrían provocar que una dirección maliciosa se confundiera con otra que no lo es.
* La segunda vulnerabilidad está causada por un error al comprobar las fuentes de imágenes especificadas por medio de elementos HTML CANVAS. Ésto podría causar que el navegador revelara el contenido de las imágenes a ciertos scripts. Los elementos Canvas son parte de HTML5 y permiten la renderización dinámica de imágenes en dos dimensiones del tipo bitmap, a las que se puede acceder a través de un completo set de funciones JavaScript.
* La tercera vulnerabilidad está causada por un error al manejar páginas de diferentes fuentes que tengan frames en misma página padre. El fallo podría provocar que una de ellas reemplazara dicho frame, causando que se mostrara información errónea.
La versión 9.5 ha añadido mejoras en el manejo de certificados digitales, soportando el tipo EV (Extended Validation) y un nuevo esquema de notificaciones de seguridad en la barra de direcciones para diferenciar de forma visual las páginas seguras de las potencialmente maliciosas. Cada vez que realicemos la petición, si la característica Opera Fraud Protection está activada, la dirección a la que queremos acceder se comparará de forma automática con una lista negra de dominios usados en estafas –"phishing"- (compilada por Netcraft y PhishTank) y con otra lista negra de dominios que hospedan malware (mantenida por Haute Secure). De esta forma, si estamos intentando acceder a alguna página catalogada como potencialmente peligrosa el navegador nos avisará de ello sugiriendo que no la visitemos. Ésta característica es similar a otra que viene incluida en la beta de Internet Explorer 8 y también en la de Mozilla Firefox 3, cuya versión final verá la luz el próximo día 17 de Junio. Se recomienda actualizar a la versión 9.5 de Opera disponible para Windows, Linux y Mac OS X desde:
Download Opera Web Browser

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3520/comentar

Más información

Opera 9.5 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/950/

Opera Fraud Protection
http://www.opera.com/docs/fraudprotection/

Via: Hispasec - Seguridad Informática

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Lo que el nuevo Apple QuickTime 7.5 corrige	razor	Noticias Seguridad Informática	0	12/06/08 10:22:20
AVG lleva sus soluciones avanzadas de seguridad a Infosecurity	razor	NOTICIAS DE INFORMATICA	0	21/05/08 15:18:39
Opera soluciona problemas y critica a Mozilla	dunanea	Noticias Seguridad Informática	0	21/02/08 15:24:51
Firefox y Opera, vulnerables a fuga de información	dunanea	Noticias Seguridad Informática	0	18/02/08 14:41:51
El usuario es la mayor amenaza en la seguridad de las com****doras	dunanea	Noticias Seguridad Informática	0	29/11/07 22:21:27