Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Falsificación de certificados SSL en Opera
 
VSantivirus No. 2181 Año 10, martes 4 de julio de 2006

Falsificación de certificados SSL en Opera
http://www.vsantivirus.com/vul-opera-ssl.htm

Por Angela Ruiz
angela@videosoft.net.uy

La versión 8.54 del navegador Opera (y posiblemente anteriores) es propensa a una falsificación de su barra de seguridad.

Un atacante puede explotar esto a través de un sitio web malicioso, para falsificar las credenciales de autenticación de un sitio de tal modo que el usuario lo crea seguro. Este tipo de ataque es ampliamente utilizado en casos de phishing para el robo de cuentas bancarias, tarjetas de crédito, etc.


Software vulnerable:

- Opera Web Browser 8.54 (y posiblemente anteriores)


Software NO vulnerable:

- Opera Web Browser 9


Soluciones:

Actualizarse a las versiones 9.0 o superior.

NOTA: Recientemente han sido detectadas vulnerabilidades en la versión 9 de Opera, pero las mismas son menos peligrosas que la indicada en esta alerta, ya que no se conoce que puedan llegar a ejecutar código.

Descarga de Opera
http://www.opera.com/download/


Más información:

Opera SSL Certificate "Stealing" Weakness
http://secunia.com/secunia_research/2006-49/advisory/

Opera SSL Certificate Spoofing Weakness
http://www.securityfocus.com/bid/18692


Créditos:

Jakob Balle, Secunia Research.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS