Opera 8.50 soluciona múltiples vulnerabilidades

en Noticias de Programas
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Programas
Noticias de Programas Noticias de Programas Noticias sobre Programas, nuevos programas y actualizacion de programas.

Opera 8.50 soluciona múltiples vulnerabilidades

Compartir

Múltiples vulnerabilidades han sido reportadas en Opera, las cuáles pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad, o realizar ataques del tipo spoofing (engaño o falsificación), o de "cross-site scripting" (que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar archivos de comandos, en ventanas pertenecientes a diferentes dominios).

El primero de los problemas se debe a un error en el cliente de correo del Opera, que permite que archivos adjuntos puedan ser abiertos sin ninguna clase de advertencia desde el caché de directorio del usuario. Esto puede ser explotado para ejecutar un JavaScript malicioso en el contexto de un "file: / /".

La segunda vulnerabilidad, también en el cliente de correo, está originada por el hecho de que el programa no valida correctamente las extensiones de los archivos, lo que puede permitir a un atacante conducir ataques del tipo spoofing, por el simple agregado de un punto al final del nombre de un archivo.

El tercer problema está relacionado con un error no especificado en el manejo de las opciones de arrastrar y soltar, que permiten la descarga no intencionada de archivos.

Una cuarta vulnerabilidad, también ocasionada por un error no especificado, afecta las directivas del caché para el manejo de las páginas HTTPS.

Un quinto y último problema, está relacionado con el manejo de las cookies.


Productos afectados:

- Opera Web Browser 8.02 y anteriores


Solución:

Actualizarse a la versión 8.50 desde el siguiente enlace:

http://www.opera.com/download/


Referencias:

Opera 8.50 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/850

Opera Mail Client Attachment Spoofing and Script Insertion
http://secunia.com/secunia_research/2005-42/advisory/

Opera for Windows Security Update Fixes Multiple Vulnerabilities
http://www.frsirt.com/english/advisories/2005/1789

Opera Web Browser Mail Client Multiple Vulnerabilities
http://www.securityfocus.com/bid/14880


Créditos:

Jakob Balle
Michael Krax

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 21-Sep-2005, a las 19:21 Vistas: 519
Categoria: Noticias de Programas
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
multiples, opera, soluciona, vulnerabilidades


Temas Similares
» Múltiples vulnerabilidades en Sun Java 0
» Opera soluciona problemas y critica a Mozilla 0
» Firefox 2.0.0.12 soluciona múltiples fallos 0
» Múltiples vulnerabilidades en archivos FLAC 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Múltiples vulnerabilidades en lectores de archivos PDF 0
» OpenOffice soluciona tres vulnerabilidades críticas 0
» Opera 8.52 soluciona varios problemas de seguridad 0
» Múltiples vulnerabilidades en Netscape 8.0 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:39.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4