Opera ha lanzado una nueva versión que corrige un fallo que permitía a una página sin conexión SSL mostrarse como si estuviera protegida por ese protocolo engañando a los usuarios que accediesen a ella.
Detalles del fallo:
- El fallo permitía que a través de una pagina web (con conexión "habitual", sin cifrar ni autenticar) especialmente manipulada que sí cargaba contenido SSL, del que se mostrada la información de seguridad en la barra de direcciones de la web principal.
- No se ha informado de más detalles de cómo se conseguía explotar esta vulnerabilidad.
- La última versión del navegador soluciona este fallo junto con otra vulnerabilidad de severidad baja, descubierta y reportada por Thai Duong y Juliano Rizzo, de la que no se ha dado ningún detalle hasta la fecha.
- Para los certificados fraudulentos emitidos por DigiNotar, no ha sido necesaria una actualización del navegador por el propio funcionamiento de Opera al comprobar las listas de revocación.
- Se recomienda actualizar el navegador con la versión (Opera 11.51) para quedar a salvo de este tipo de fraudes.
