elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubierta una vulnerabilidad en el navegador Opera
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubierta una vulnerabilidad en el navegador Opera  (Leído 1,677 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubierta una vulnerabilidad en el navegador Opera
« en: 8 Octubre 2012, 01:49 am »

En el día de ayer se hizo público un informe sobre el navegador Opera en el cual se indicaba el descubrimiento de un agujero de seguridad en el navegador. Los investigadores encargados de hacer público el fallo han aclarado que la vulnerabilidad únicamente apareced cuando se navega por sitios web inseguros o que poseen contenido malicioso.

La vulnerabilidad, haciendo una explicación breve de en que está basada, puede provocar que una tercera persona que controla un sitio web pueda redireccionar la navegación del usuario que ha visitado esa página a otra que el desee y sobre la que el está interesado, por ejemplo, para llevar a cabo el robo de información del usuario.

A pesar de que no existen actualizaciones que resuelvan esta vulnerabilidad, existe un “truco” que puede evitar que ésto suceda.

La vulnerabilidad está basada en el ataque XSS (del inglés Cross-site Scripting) y afecta a la versión 2.12 (la última que existe actualmente) y esta vulnerabilidad afecta a todos los sistemas operativos, es decir, Windows, Mac y Linux. Como ya comentábamos con anterioridad no existe ninguna solución. Una posible solución puede ser cambiar el navegador hasta que se encuentre una solución.

Demostración de lo que sucede

Para comprobar el problema vamos a tirar de un ejemplo. Vamos a probar a abrir este enlace con un navegador Opera: http://tinyurl.com/operauxss . Una vez hacemos click en el enlace o lo introducimos en nuestro navegador nos encontramos con el siguiente mensaje:



Ésto quiere decir que el script puede ejecutarse sin que el dominio lo solicite. En resumen, cualquiera puede utilizar un script sin que sea necesario que lo solicite un dominio web.

Posible solución

A pesar de que no existe una actualización nueva y que la mejor opción sería cambiar de navegador, existe una solución provisional y que se encuentra en el propio navegador Opera:

Nos dirigimos a Herramientas->Preferencias->Avanzadas->Conexión y una vez hemos llegado a este apartado debemos desmarcar la casilla “Redirección automática“. De esta forma podremos dar una solución temporal al problema y seguir utilizando el navegador.

FUENTE :http://www.redeszone.net/2012/10/07/descubierta-una-vulnerabilidad-en-el-navegador-opera/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines