|
Opera 8.50 soluciona múltiples vulnerabilidades
|
|
VSantivirus No. 1902 Año 9, miércoles 21 de setiembre de 2005
Opera 8.50 soluciona múltiples vulnerabilidades
http://www.vsantivirus.com/vul-opera-200905.htm
Por Angela Ruiz
angela@videosoft.net.uy
Múltiples vulnerabilidades han sido reportadas en Opera, las cuáles pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad, o realizar ataques del tipo spoofing (engaño o falsificación), o de "cross-site scripting" (que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar archivos de comandos, en ventanas pertenecientes a diferentes dominios).
El primero de los problemas se debe a un error en el cliente de correo del Opera, que permite que archivos adjuntos puedan ser abiertos sin ninguna clase de advertencia desde el caché de directorio del usuario. Esto puede ser explotado para ejecutar un JavaScript malicioso en el contexto de un
"file: / /".
La segunda vulnerabilidad, también en el cliente de correo, está originada por el hecho de que el programa no valida correctamente las extensiones de los archivos, lo que puede permitir a un atacante conducir ataques del tipo spoofing, por el simple agregado de un punto al final del nombre de un archivo.
El tercer problema está relacionado con un error no especificado en el manejo de las opciones de arrastrar y soltar, que permiten la descarga no intencionada de archivos.
Una cuarta vulnerabilidad, también ocasionada por un error no especificado, afecta las directivas del caché para el manejo de las páginas HTTPS.
Un quinto y último problema, está relacionado con el manejo de las cookies.
Productos afectados:
- Opera Web Browser 8.02 y anteriores
Solución:
Actualizarse a la versión 8.50 desde el siguiente enlace:
http://www.opera.com/download/
Referencias:
Opera 8.50 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/850
Opera Mail Client Attachment Spoofing and Script Insertion
http://secunia.com/secunia_research/2005-42/advisory/
Opera for Windows Security Update Fixes Multiple Vulnerabilities
http://www.frsirt.com/english/advisories/2005/1789
Opera Web Browser Mail Client Multiple Vulnerabilities
http://www.securityfocus.com/bid/14880
Créditos:
Jakob Balle
Michael Krax
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|