Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Opera 8.50 soluciona múltiples vulnerabilidades
 
VSantivirus No. 1902 Año 9, miércoles 21 de setiembre de 2005

 Opera 8.50 soluciona múltiples vulnerabilidades
http://www.vsantivirus.com/vul-opera-200905.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples vulnerabilidades han sido reportadas en Opera, las cuáles pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad, o realizar ataques del tipo spoofing (engaño o falsificación), o de "cross-site scripting" (que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar archivos de comandos, en ventanas pertenecientes a diferentes dominios).

El primero de los problemas se debe a un error en el cliente de correo del Opera, que permite que archivos adjuntos puedan ser abiertos sin ninguna clase de advertencia desde el caché de directorio del usuario. Esto puede ser explotado para ejecutar un JavaScript malicioso en el contexto de un "file: / /".

La segunda vulnerabilidad, también en el cliente de correo, está originada por el hecho de que el programa no valida correctamente las extensiones de los archivos, lo que puede permitir a un atacante conducir ataques del tipo spoofing, por el simple agregado de un punto al final del nombre de un archivo.

El tercer problema está relacionado con un error no especificado en el manejo de las opciones de arrastrar y soltar, que permiten la descarga no intencionada de archivos.

Una cuarta vulnerabilidad, también ocasionada por un error no especificado, afecta las directivas del caché para el manejo de las páginas HTTPS.

Un quinto y último problema, está relacionado con el manejo de las cookies.


Productos afectados:

- Opera Web Browser 8.02 y anteriores


Solución:

Actualizarse a la versión 8.50 desde el siguiente enlace:

http://www.opera.com/download/


Referencias:

Opera 8.50 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/850

Opera Mail Client Attachment Spoofing and Script Insertion
http://secunia.com/secunia_research/2005-42/advisory/

Opera for Windows Security Update Fixes Multiple Vulnerabilities
http://www.frsirt.com/english/advisories/2005/1789

Opera Web Browser Mail Client Multiple Vulnerabilities
http://www.securityfocus.com/bid/14880


Créditos:

Jakob Balle
Michael Krax






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS