martes, 3 de marzo de 2009

La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y ASLR

La nueva versión de Opera, 9.64 soluciona tres vulnerabilidades. Además, la versión para Windows añade dos características destinadas a mitigar el impacto de los problemas de seguridad que puedan surgir en el futuro.

Opera ha publicado la versión 9.64 para corregir tres vulnerabilidades. No se han dado muchos detalles sobre los problemas. Solo se sabe que una de ellas es grave y está relacionada con la forma en la que el navegador procesa ficheros de imágenes en formato JPEG. Este fallo podría permitir la ejecución de código arbitrario.

Para las otras dos vulnerabilidades, se darán detalles más adelante, según Opera Software. Se ha incluido además otras mejoras relacionadas con el rendimiento y la estabilidad y se han corregido otros problemas en general.

Para la versión de Windows del navegador, además se han añadido un par de funcionalidades interesantes. Soporte para DEP y ASLR.

DEP es una funcionalidad de Windows que significa Data Execution Prevention y su objetivo es evitar en la medida de lo posible que las vulnerabilidades del software deriven en ejecución de código. Si se tiene un procesador compatible, no permitirá que zonas de memoria dedicadas a datos sean usadas para ejecutar código.

Si no, se activa el DEP propio de Windows, que protege de otra forma. Si un software es compatible con DEP (como es ahora el caso de Opera) y realiza una excepción (una operación inválida), se comprueba que la excepción está "documentada" y registrada en una tabla localizada en el propio fichero. Se trata de una especie de manejador de excepciones a nivel de sistema operativo. Si el software no es compatible DEP comprueba que al menos la zona de memoria donde se maneja la excepción está marcada como ejecutable por el programa. Sería muy sospechoso que un programa realizara una excepción y fuese a parar a una zona no marcada como ejecutable.

En cualquier caso, DEP debe estar activado en el sistema para que los programas que sean compatibles lo aprovechen (disponible a partir de XP SP2).

ASLR sólo está disponible de serie en Windows Vista. Los ejecutables, a través de un cambio en su cabecera, pueden aprovecharse de esta funcionalidad y cargarse en zonas de memoria diferentes cada vez que son ejecutados. De esta forma, para un atacante es mucho más complicado conocer las zonas de memorias donde ha inyectado código y llamarlas para su ejecución.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Download Opera browser:
http://www.opera.com/download/

Opera Changelog:
http://www.opera.com/docs/specs/presto211/

No hay comentarios:

Publicar un comentario en la entrada