29 oct. 2008

El Opera recientemente corregido enfrenta nueva vulnerabilidad

Investigadores de seguridad ya han descubierto una vulnerabilidad en la reciente versión del navegador de Opera Software 9.61 que fuera publicada la semana pasada.

El nuevo problema es que la página "búsqueda del historial" no valida lo que ingresa el usuario. Esto deja a los usuarios expuestos a una explotación de código remoto, le dijo el especialista de seguridad Aviv Raff a SCMagazineUS.com este martes.

Un atacante puede crear una página especialmente diseñada que podría abrir automáticamente la página de búsqueda de Historial y explotar la vulnerabilidad, dijo Raff. Cuando una víctima visita esta página web un troyano puede ser descargado e instalado silenciosamente en la máquina de la víctima.

Raff y sus compañeros investigadores de seguridad, Roberto Suggi y Stefano Di Paola, informaron la vulnerabilidad a Opera el pasado jueves, justo dos días antes que Opera liberara la versión 9.61. El Opera 9.61 reparó un problema similar en el mismo recurso local, la pagina de búsqueda del Historial, que permitía al atacante ver el historial del usuario.

Opera está al tanto del problema y planea liberar la versión de Opera 9.62 en cuestión de días para cerrar la vulnerabilidad, le dijo este martes el portavoz Thomas Ford a SCMagazineUS.com

Ford dijo que Opera trata de reparar las vulnerabilidades tan pronto como le es posible. La versión 9.62 actualmente está siendo probada, dijo.

"Debieron haber verificado otras vulnerabilidades en la misma área de la del problema que fue reparado en la versión 9.61 antes de liberarse," dijo Raff. "Espero que lo hayan hecho para la nueva versión"

Opera tiene una participación de cerca del uno al dos por ciento del mercado pero es considerado generalmente un navegador más seguro porque es menos atacado.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: http://www.scmagazineus.com/Patched-Opera-browser-faces-new-vulnerability/article/120054/

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!