|
Título: Ejecución de código en Opera Publicado por: wolfbcn en 20 Mayo 2011, 13:15 pm Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador.
Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos móviles. La compañía ha confirmado un fallo de seguridad en su navegador, del que no han especificado detalles. Sólo se ha comentado que se trata de una vulnerabilidad existente debido a un error al procesar framesets cuando una página es descargada. Recalcan que para la ejecución de código es necesario utilizar "técnicas adicionales". La vulnerabilidad ha sido reportada de manera anónima a través del programa de divulgación responsable de SecuriTeam. Esta vulnerabilidad ha sido corregida en la versión 11.11 de este software. Se recomienda actualizar a través de las opciones del navegador, o desde www.opera.com Alejandro J. Gómez López agomez@hispasec.com FUENTE :http://www.hispasec.com/unaaldia/4590 |