Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Opera 9.22 corrige varios problemas de seguridad
 
VSantivirus No 2499 Año 11, viernes 20 de julio de 2007

Opera 9.22 corrige varios problemas de seguridad
http://www.vsantivirus.com/opera-190707.htm

Por Angela Ruiz
angela@videosoft.net.uy

Opera ha publicado la versión 9.22 de su navegador, el cuál resuelve al menos 3 vulnerabilidades relacionadas con la seguridad, además de corregir y agregar algunas características en el programa.

Una de las vulnerabilidades corregidas, la cuál permite la ejecución remota de código, tiene que ver con la utilización que hace Opera de las transferencias relacionadas con el protocolo Torrent. Opera incorpora su propio cliente BitTorrent, un protocolo diseñado para el intercambio de archivos entre iguales (Peer-To-Peer o P2P).

Otras dos vulnerabilidades, pueden ser utilizadas para ataques de phishing. Una, permite falsificar una URL en la barra de direcciones. La otra, provoca un error al mostrar nombres de dominios excesivamente largos en una ventana de autenticación, lo que podría permitir a un phisher simular una falsa dirección de Internet, mostrando un dominio falso en una ventana de diálogo.

La restante vulnerabilidad está relacionada con un error al importar ciertos certificados.

Además, Opera agrega a partir de esta versión, certificados digitales de TrustCenter clase 3 G2. Los certificados de TrustCenter (al igual que los de VeriSign por ejemplo), son actualmente utilizados por muchas empresas y usuarios particulares.

Además de estas actualizaciones relacionadas con la seguridad, Opera 9.22 corrige ciertos problemas que impedían acceder a algunos sitios cuando se ejecuta bajo Windows Vista.


Solución:

Actualizarse a la versión 9.22 desde el siguiente enlace:

http://www.opera.com/download/

NOTA: Versiones recientes de Opera, también pueden actualizarse desde el propio programa (check for updates).


Más información:

Advisory: A malicious torrent can cause Opera to execute arbitrary code
http://www.opera.com/support/search/view/862/

Advisory: data: URLs can spoof trusted sites
http://www.opera.com/support/search/view/863/

Advisory: Opera's HTTP authentication cuts off long server names at the end
http://www.opera.com/support/search/view/864/

Changelog for Opera 9.22 for Windows
http://www.opera.com/docs/changelogs/windows/922/


Relacionados:

Vulnerabilidad de simulación de dominio en Opera
http://www.vsantivirus.com/vul-opera-spoofing-070607.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS