Ejecución de código en Opera

Iniciado por wolfbcn, 20 Mayo 2011, 13:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

20 Mayo 2011, 13:15 PM
Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador.

Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos móviles.

La compañía ha confirmado un fallo de seguridad en su navegador, del que no han especificado detalles. Sólo se ha comentado que se trata de una vulnerabilidad existente debido a un error al procesar framesets cuando una página es descargada. Recalcan que para la ejecución de código es necesario utilizar "técnicas adicionales".

La vulnerabilidad ha sido reportada de manera anónima a través del programa de divulgación responsable de SecuriTeam.

Esta vulnerabilidad ha sido corregida en la versión 11.11 de este software. Se recomienda actualizar a través de las opciones del navegador, o desde www.opera.com

Alejandro J. Gómez López
agomez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4590
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario