jueves, 19 de mayo de 2011

Ejecución de código en Opera

Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador.

Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos móviles.

La compañía ha confirmado un fallo de seguridad en su navegador, del que no han especificado detalles. Sólo se ha comentado que se trata de una vulnerabilidad existente debido a un error al procesar framesets cuando una página es descargada. Recalcan que para la ejecución de código es necesario utilizar "técnicas adicionales".

La vulnerabilidad ha sido reportada de manera anónima a través del programa de divulgación responsable de SecuriTeam.

Esta vulnerabilidad ha sido corregida en la versión 11.11 de este software. Se recomienda actualizar a través de las opciones del navegador, o desde www.opera.com


Alejandro J. Gómez López
agomez@hispasec.com


Más información:

Advisory: Frameset issue allows execution of arbitrary code
http://www.opera.com/support/kb/view/992/
http://www.opera.com/docs/changelogs/windows/1111/

No hay comentarios:

Publicar un comentario en la entrada