|
|
Opera 9.23 soluciona vulnerabilidad crítica
|
| |
VSantivirus No 2524 Año 11, lunes 20 de agosto de 2007
Opera 9.23 soluciona vulnerabilidad crítica
http://www.vsantivirus.com/vul-opera-cve-2007-4367.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.
El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida), por un error no especificado cuando Opera procesa determinado código en JavaScript.
Esto puede ser explotado para ejecutar código de forma arbitraria, simplemente por visitar un sitio web controlado por un atacante.
Son vulnerables todas las versiones anteriores a Opera 9.23.
Solución:
Actualizarse a la versión 9.23 desde el siguiente enlace:
http://www.opera.com/download/
NOTA: Versiones recientes de Opera, también pueden actualizarse desde el propio programa (check for
updates).
Más información:
Advisory: a specially crafted JavaScript can make Opera execute arbitrary code
http://www.opera.com/support/search/view/865/
Changelog for Opera 9.23 for Windows
http://www.opera.com/docs/changelogs/windows/923/
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2007-4367
Opera before 9.23 allows remote attackers to execute arbitrary code via crafted Javascript that triggers a
"virtual function call on an invalid pointer."
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4367
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
