La versión 9.61 del navegador Opera corrige tres vulnerabilidades que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de cross-site scripting, saltarse restricciones de seguridad o revelar información sensible en un sistema vulnerable.
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.
La versión 9.6, con aspecto y características renovadas, fue lanzada a principios de este mes, y ahora se publica la primera revisión de seguridad sobre la misma.
De las tres vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera, puesto que permitiría la inyección de código script y también el acceso al historial de navegación del usuario (lectura de información sensible).
A continuación se explican con más detalle:
* Se ha subsanado un fallo de seguridad, provocado porque ciertas entradas no son limpiadas de forma adecuada, por la funcionalidad History Search, antes de ser usadas. Esto podría ser aprovechado para inyectar código script arbitrario en la página, lo que podría ser utilizado por un atacante para acceder al historial de navegación, incluyendo la información sensible de las páginas visitadas.
* Un error de implementación de la funcionalidad Fast Forward podría permitir cross-site scripting en el contexto de un frame distinto al actual. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML arbitrario en el contexto del frame afectado.
* Ciertos scripts no son bloqueados de forma correcta cuando se previsualizan las fuentes de noticias. Esto podría ser aprovechado por un atacante remoto para acceder a la colección de feeds a la que está suscrito el usuario (revelación de información sensible), y también para suscribirlo a otros a su elección.
Las vulnerabilidades están confirmadas para todas las versiones de Opera, desde la 5.x hasta la 9.x.
Se recomienda actualizar a la versión 9.61 del navegador Opera, disponible para su descarga desde:
Download Opera Web Browser
Opina sobre esta noticia:
Comentario para una-al-dia 22/10/2008. Diversos problemas de seguridad en el navegador Opera
Más Información:
Opera 9.61 for Windows Changelog
Opera 9.61 for Windows Changelog
Advisory: History Search can reveal browsing history
Advisory: History Search can reveal browsing history - Opera Knowledge Base
Advisory: Fast Forward can allow cross-site scripting
Advisory: Fast Forward can allow cross-site scripting - Opera Knowledge Base
Advisory: Feed preview can reveal contents of unrelated news feeds
Advisory: Feed preview can reveal contents of unrelated news feeds - Opera Knowledge Base
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.
La versión 9.6, con aspecto y características renovadas, fue lanzada a principios de este mes, y ahora se publica la primera revisión de seguridad sobre la misma.
De las tres vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera, puesto que permitiría la inyección de código script y también el acceso al historial de navegación del usuario (lectura de información sensible).
A continuación se explican con más detalle:
* Se ha subsanado un fallo de seguridad, provocado porque ciertas entradas no son limpiadas de forma adecuada, por la funcionalidad History Search, antes de ser usadas. Esto podría ser aprovechado para inyectar código script arbitrario en la página, lo que podría ser utilizado por un atacante para acceder al historial de navegación, incluyendo la información sensible de las páginas visitadas.
* Un error de implementación de la funcionalidad Fast Forward podría permitir cross-site scripting en el contexto de un frame distinto al actual. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML arbitrario en el contexto del frame afectado.
* Ciertos scripts no son bloqueados de forma correcta cuando se previsualizan las fuentes de noticias. Esto podría ser aprovechado por un atacante remoto para acceder a la colección de feeds a la que está suscrito el usuario (revelación de información sensible), y también para suscribirlo a otros a su elección.
Las vulnerabilidades están confirmadas para todas las versiones de Opera, desde la 5.x hasta la 9.x.
Se recomienda actualizar a la versión 9.61 del navegador Opera, disponible para su descarga desde:
Download Opera Web Browser
Opina sobre esta noticia:
Comentario para una-al-dia 22/10/2008. Diversos problemas de seguridad en el navegador Opera
Más Información:
Opera 9.61 for Windows Changelog
Opera 9.61 for Windows Changelog
Advisory: History Search can reveal browsing history
Advisory: History Search can reveal browsing history - Opera Knowledge Base
Advisory: Fast Forward can allow cross-site scripting
Advisory: Fast Forward can allow cross-site scripting - Opera Knowledge Base
Advisory: Feed preview can reveal contents of unrelated news feeds
Advisory: Feed preview can reveal contents of unrelated news feeds - Opera Knowledge Base