jueves, 18 de octubre de 2007

Dos vulnerabilidades reportadas en versiones de Opera

Opera

Recientemente se han reportado dos vulnerabilidades críticias que afectan a Opera. Estas vulnerabilidades podrían ser explotadas por un usuario malintencionado para construir un ataque del tipo “cross-site scripting” que pondría en peligro el sistema del usuario.

Una de las vulnerabilidades se debe a un problema de Opera con el manejo de la configuración de grupos de noticias o correos electrónicos externos. Un atacante puede explotar este problema de seguridad para hacer que el usuario visite sitios Web maliciosos.

La otra vulnerabilidad tiene que ver con un error al procesar marcos de distintos sitios Web, esto puede ser explotado por el atacante para desviar el contenido original y sobre escribirlo por otro maliciosamente modificado.

Esta versión afecta a todas las versiones de Opera previas a la reciente 9.24. Se recomienda actualizar a Opera 9.24 para solventar este problema de seguridad.

Enlace | Opera 9.24