sábado, 12 de mayo de 2012

Nueva versión de Opera 11.64 soluciona vulnerabilidad de ejecución de código


El equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de código calificada por el fabricante como crítica.

La vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución de código arbitrario de manera remota. Está causada por la introducción de URLs especialmente construidas que podrían causar que el navegador reservara una cantidad de memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas de memoria no relacionadas con Opera con instrucciones controladas por el atacante.

Además, esta actualización también soluciona cierto comportamiento de versiones anteriores, que provocaba que al utilizar "On-Demand-Plugins" ciertos sitios seguros dejaran de serlo, y sobre el que no se ha extendido la información.

La actualización está disponible para usuarios de Windows, Linux y Mac. Para los dos primeros, el salto es de dos versiones, ya que la actualización 11.63 fue sólo lanzada para el sistema operativo de Apple.

Más información

Advisory: Certain URL constructs can allow arbitrary code execution

Opera 11.64 for Windows changelog

Opera 11.64 for Mac changelog

Opera 11.64 for UNIX changelog


Francisco López


No hay comentarios:

Publicar un comentario en la entrada