21 de mayo de 2011

EJECUCIÓN DE CÓDIGO EN OPERA

Una vulnerabilidad en el navegador Opera podría permitir a un ciberdelincuente ejecutar código arbitrario en el contexto del navegador.

Opera es un navegador web gratuito (no ese código abierto) utilizado en diferentes plataformas como Linux, Windows, Mac OS X y multiples dispositivos móviles.

Detalles de la vulnerabilidad:

  • La compañía ha confirmado un fallo de seguridad en su navegador, del que no han especificado detalles.
  • Sólo se ha comentado que se trata de una vulnerabilidad existente debido a un error al procesar framesets cuando una página es descargada.
  • Insisten que para ejecutar código es necesario utilizar "técnicas adicionales".
  • La vulnerabilidad ha sido reportada de manera anónima a través del programa de divulgación responsable de SecuriTeam.

Recomendaciones:

  • Esta vulnerabilidad ha sido corregida en la versión 11.11 de este software .
  • Por tanto es recomiendable actualizar por medio de las opciones del navegador, o a través del sitio www.opera.com

Fuente: Hispasec