* Un error al lanzar clientes de correo o lectores de noticias externos que podría ser aprovechado por un atacante para ejecuta comandos arbitrarios. Para ello el usuario tendría que tener configurados los mencionados clientes.
* Un error en el procesamiento de "frames" o marcos que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad y ejecutar código html y script arbitrario.
Estas vulnerabilidades afectan a las versiones anteriores a la 9.24.
Se recomienda actualizar a la última versión disponible para su descarga desde:
http://www.opera.com/download/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Advisory: External news readers and e-mail clients can be used to execute arbitrary code
http://www.opera.com/support/search/view/866/
Advisory: Scripts can overwrite functions on pages from other domains
http://www.opera.com/support/search/view/867/
0 comentarios:
Publicar un comentario en la entrada