dunanea
Residente
Por Redacción VSAntivirus
[email protected]
Opera 9.26 soluciona al menos tres vulnerabilidades relacionadas con la seguridad. La más grave de ellas podría ser utilizada por un atacante para la ejecución de un script malicioso a través de una página web.
El agujero permite que ciertos comentarios en las propiedades de los archivos de imágenes sean procesados como scripts, en un contexto de seguridad con mayores privilegios.
La segunda vulnerabilidad está relacionada con el tratamiento de archivos XML, y la posibilidad de la inserción de scripts en ellos.
El tercer fallo, compartido con Firefox, puede permitir que un atacante remoto engañe al usuario para que reciba un archivo sin su conocimiento, por medio de la falsificación del foco correcto para el cursor al ingresar un texto.
Opera Software se quejó del tratamiento que dio Mozilla a la notificación de este problema, ya que lo hizo público apenas un día después de haberlo reportado de forma privada, violando una regla no escrita de divulgación responsable de aquellas vulnerabilidades que afectan a varios vendedores.
La vulnerabilidad es una de las solucionadas por Mozilla en su reciente Firefox 2.0.0.12.
Opera liberó además un aviso sobre otro problema de seguridad, también compartido con Firefox, relacionado con el manejo de archivos BMP, y que permite que un atacante pueda obtener datos de la memoria utilizada por la aplicación. Esta vulnerabilidad, fue solucionada en la versión 9.25, pero Opera no había publicado detalles de la misma.
Opera 9.26 puede ser descargado en su versión internacional para Windows, Mac OS X y Linux (incluye la versión en español), desde el sitio Web de la empresa.
Descarga de Opera
Download Opera Web Browser
Relacionados:
Image properties can be used to execute scripts
Advisory: Image properties can be used to execute scripts - Opera Knowledge Base
Representation of DOM attribute values could allow cross-site scripting
Advisory: Representation of DOM attribute values could allow cross-site scripting - Opera Knowledge Base
Simulated text inputs can trick users into uploading arbitrary files
Advisory: Simulated text inputs can trick users into uploading arbitrary files - Opera Knowledge Base
Malformed bitmaps can reveal old data from random places in memory
Advisory: Malformed bitmaps can reveal old data from random places in memory - Opera Knowledge Base
Firefox 2.0.0.12 soluciona múltiples fallos
Firefox 2.0.0.12 soluciona múltiples fallos
Firefox y Opera, vulnerables a fuga de información
Firefox y Opera, vulnerables a fuga de información
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Opera 9.26 soluciona al menos tres vulnerabilidades relacionadas con la seguridad. La más grave de ellas podría ser utilizada por un atacante para la ejecución de un script malicioso a través de una página web.
El agujero permite que ciertos comentarios en las propiedades de los archivos de imágenes sean procesados como scripts, en un contexto de seguridad con mayores privilegios.
La segunda vulnerabilidad está relacionada con el tratamiento de archivos XML, y la posibilidad de la inserción de scripts en ellos.
El tercer fallo, compartido con Firefox, puede permitir que un atacante remoto engañe al usuario para que reciba un archivo sin su conocimiento, por medio de la falsificación del foco correcto para el cursor al ingresar un texto.
Opera Software se quejó del tratamiento que dio Mozilla a la notificación de este problema, ya que lo hizo público apenas un día después de haberlo reportado de forma privada, violando una regla no escrita de divulgación responsable de aquellas vulnerabilidades que afectan a varios vendedores.
La vulnerabilidad es una de las solucionadas por Mozilla en su reciente Firefox 2.0.0.12.
Opera liberó además un aviso sobre otro problema de seguridad, también compartido con Firefox, relacionado con el manejo de archivos BMP, y que permite que un atacante pueda obtener datos de la memoria utilizada por la aplicación. Esta vulnerabilidad, fue solucionada en la versión 9.25, pero Opera no había publicado detalles de la misma.
Opera 9.26 puede ser descargado en su versión internacional para Windows, Mac OS X y Linux (incluye la versión en español), desde el sitio Web de la empresa.
Descarga de Opera
Download Opera Web Browser
Relacionados:
Image properties can be used to execute scripts
Advisory: Image properties can be used to execute scripts - Opera Knowledge Base
Representation of DOM attribute values could allow cross-site scripting
Advisory: Representation of DOM attribute values could allow cross-site scripting - Opera Knowledge Base
Simulated text inputs can trick users into uploading arbitrary files
Advisory: Simulated text inputs can trick users into uploading arbitrary files - Opera Knowledge Base
Malformed bitmaps can reveal old data from random places in memory
Advisory: Malformed bitmaps can reveal old data from random places in memory - Opera Knowledge Base
Firefox 2.0.0.12 soluciona múltiples fallos
Firefox 2.0.0.12 soluciona múltiples fallos
Firefox y Opera, vulnerables a fuga de información
Firefox y Opera, vulnerables a fuga de información
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus