|
VSantivirus No 2434 Año 11, lunes 30 de abril de 2007
Vulnerabilidad en cliente BitTorrent de Opera 9.20
http://www.vsantivirus.com/vul-opera-bittorrent-230407.htm
Por Angela Ruiz
angela@videosoft.net.uy
Opera es un popular navegador de Internet, que además contiene embebido su propio cliente BitTorrent, un protocolo diseñado para el intercambio de archivos entre iguales (Peer-To-Peer o P2P).
Se ha publicado una prueba de concepto que permite que un archivo BitTorrent malformado pueda ocasionar que el navegador consuma el 100% de los recursos del procesador, dejando de responder.
Esto ocasiona una denegación de servicio que puede hacer que todo el sistema funcione de forma inestable.
La prueba ha sido realizada en Opera 9.20 bajo Windows XP SP1 y SP2. Otras versiones y sistemas también podrían ser afectados.
Se recomienda deshabilitar el cliente BitTorrent en Opera.
Cómo deshabilitar el cliente BitTorrent en Opera.
1. Escribir lo siguiente en la barra de direcciones (sin espacios), y pulsar Enter:
opera:config
2. Buscar "BiTorrent" en la lista de opciones y desmarcar la opción "Enable".
3. Grabar la configuración con "Save".
Actualización 22/05/07: Opera ha publicado la versión 9.21 de su navegador, para resolver una vulnerabilidad explotada por
un archivo Torrent malformado, que podría ocasionar la ejecución remota de código. Se recomienda actualizarse a la versión 9.21 desde el siguiente enlace:
http://www.opera.com/download/
Más información:
Opera 9.21 corrige vulnerabilidad en archivos Torrent
http://www.vsantivirus.com/vul-opera-torrent-210507.htm
Créditos:
n00b
[Última modificación:
22/05/07 03:19 -0200]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|