miércoles, 22 de octubre de 2008

Diversos problemas de seguridad en el navegador Opera

La versión 9.61 del navegador Opera corrige tres vulnerabilidades que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de cross-site scripting, saltarse restricciones de seguridad o revelar información sensible en un sistema vulnerable.

Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.

La versión 9.6, con aspecto y características renovadas, fue lanzada a principios de este mes, y ahora se publica la primera revisión de seguridad sobre la misma.

De las tres vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera, puesto que permitiría la inyección de código script y también el acceso al historial de navegación del usuario (lectura de información sensible).

A continuación se explican con más detalle:

* Se ha subsanado un fallo de seguridad, provocado porque ciertas entradas no son limpiadas de forma adecuada, por la funcionalidad History Search, antes de ser usadas. Esto podría ser aprovechado para inyectar código script arbitrario en la página, lo que podría ser utilizado por un atacante para acceder al historial de navegación, incluyendo la información sensible de las páginas visitadas.

* Un error de implementación de la funcionalidad Fast Forward podría permitir cross-site scripting en el contexto de un frame distinto al actual. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML arbitrario en el contexto del frame afectado.

* Ciertos scripts no son bloqueados de forma correcta cuando se previsualizan las fuentes de noticias. Esto podría ser aprovechado por un atacante remoto para acceder a la colección de feeds a la que está suscrito el usuario (revelación de información sensible), y también para suscribirlo a otros a su elección.

Las vulnerabilidades están confirmadas para todas las versiones de Opera, desde la 5.x hasta la 9.x.

Se recomienda actualizar a la versión 9.61 del navegador Opera, disponible para su descarga desde:
http://www.opera.com/download/


Pablo Molina
pmolina@hispasec.com


Más información:

Opera 9.61 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/961/

Advisory: History Search can reveal browsing history
http://www.opera.com/support/search/view/903/

Advisory: Fast Forward can allow cross-site scripting
http://www.opera.com/support/search/view/904/

Advisory: Feed preview can reveal contents of unrelated news feeds
http://www.opera.com/support/search/view/905/

No hay comentarios:

Publicar un comentario en la entrada