viernes, 19 de octubre de 2007

Varias vulnerabilidades en Opera 9.x

Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema.

* Un error al lanzar clientes de correo o lectores de noticias externos que podría ser aprovechado por un atacante para ejecuta comandos arbitrarios. Para ello el usuario tendría que tener configurados los mencionados clientes.

* Un error en el procesamiento de "frames" o marcos que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad y ejecutar código html y script arbitrario.

Estas vulnerabilidades afectan a las versiones anteriores a la 9.24.
Se recomienda actualizar a la última versión disponible para su descarga desde:
http://www.opera.com/download/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Advisory: External news readers and e-mail clients can be used to execute arbitrary code
http://www.opera.com/support/search/view/866/

Advisory: Scripts can overwrite functions on pages from other domains
http://www.opera.com/support/search/view/867/