Se han identificado y corregido tres vulnerabilidades que afectan al
navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer
uso de ellas para evitar restricciones de seguridad, falsificar o
conseguir información o llegar a comprometer los sistemas afectados.
La primera de las vulnerabilidades se trata de un error de degradación
de memoria al procesar nombres de dominio específicamente construidos,
esto podría provocar la ejecución de código arbitrario a través de una
página creada con propósitos maliciosos.
El segundo de los problemas está provocado por errores de validación de
entrada en la página de suscripción a feed al procesar determinados
scripts, esto podría dar lugar a la suscripción automática a feeds, o
leer otros feeds.
Por último, un error provocado por el tratamiento de fuentes Web al
generar partes del interfaz de usuario, esto podría permitir que un
sitio web malicioso mostrara un dominio falso en el campo de dirección.
Un atacante podría usar esta vulnerabilidad para falsificar sitios web,
crear ataques de phishing, etc.
Se recomienda actualizar a Opera versión 10.01 disponible desde:
Opera Web Browser | Faster & safer | Download the new Internet browsers free
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Opera 10.01 for Windows Changelog
Opera: Opera 10.01 for Windows Changelog
Advisory: Certain domain names can allow execution of arbitrary code
Advisory: Certain domain names can allow execution of arbitrary code - Opera Knowledge Base
Advisory: Opera may allow scripts to access feeds
Advisory: Opera may allow scripts to access feeds - Opera Knowledge Base
Advisory: Web fonts can be used to spoof the page address
Advisory: Web fonts can be used to spoof the page address - Opera Knowledge Base
navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer
uso de ellas para evitar restricciones de seguridad, falsificar o
conseguir información o llegar a comprometer los sistemas afectados.
La primera de las vulnerabilidades se trata de un error de degradación
de memoria al procesar nombres de dominio específicamente construidos,
esto podría provocar la ejecución de código arbitrario a través de una
página creada con propósitos maliciosos.
El segundo de los problemas está provocado por errores de validación de
entrada en la página de suscripción a feed al procesar determinados
scripts, esto podría dar lugar a la suscripción automática a feeds, o
leer otros feeds.
Por último, un error provocado por el tratamiento de fuentes Web al
generar partes del interfaz de usuario, esto podría permitir que un
sitio web malicioso mostrara un dominio falso en el campo de dirección.
Un atacante podría usar esta vulnerabilidad para falsificar sitios web,
crear ataques de phishing, etc.
Se recomienda actualizar a Opera versión 10.01 disponible desde:
Opera Web Browser | Faster & safer | Download the new Internet browsers free
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Opera 10.01 for Windows Changelog
Opera: Opera 10.01 for Windows Changelog
Advisory: Certain domain names can allow execution of arbitrary code
Advisory: Certain domain names can allow execution of arbitrary code - Opera Knowledge Base
Advisory: Opera may allow scripts to access feeds
Advisory: Opera may allow scripts to access feeds - Opera Knowledge Base
Advisory: Web fonts can be used to spoof the page address
Advisory: Web fonts can be used to spoof the page address - Opera Knowledge Base
