Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Opera 8.51 soluciona 2 vulnerabilidades críticas
 
VSantivirus No. 1964 Año 9, miércoles 23 de noviembre de 2005

 Opera 8.51 soluciona 2 vulnerabilidades críticas
http://www.vsantivirus.com/vul-opera-851.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples vulnerabilidades han sido reportadas en Opera, las cuáles pueden ser explotadas por atacantes remotos para comprometer el sistema del usuario.

Una vulnerabilidad ha sido reportada en la versión de Macromedia Flash Player incluida en el navegador Opera, la cuál puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

La información sobre esta vulnerabilidad, puede ser consultada en el siguiente enlace:

Ejecución de código en Macromedia Flash Player
http://www.vsantivirus.com/vul-flash-051105.htm

Otra de las vulnerabilidades corregidas, fue reportada por Secunia Research. La misma se produce cuando Opera se ejecuta en un entorno Unix o Linux, y puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

La vulnerabilidad es causada por un script de línea de comandos encerrados en caracteres "backticks" (`), utilizado para lanzar el interprete de comandos de Opera. Esto puede ser explotado para ejecutar comandos de forma arbitraria con solo convencer al usuario a seguir un enlace malicioso en una aplicación externa cuando se utiliza Opera como navegador por defecto (Ej: el cliente de correo Evolution en Red Hat Enterprise Linux 4).

Esta segunda vulnerabilidad solo puede ser explotada en entornos Unix/Linux.


Productos afectados:

- Opera Web Browser 8.50 y anteriores


Solución:

Actualizarse a la versión 8.51 desde el siguiente enlace:

http://www.opera.com/download/


Referencias:

Opera 8.51 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/851

Opera Macromedia Flash Player SWF Arbitrary Code Execution 
http://secunia.com/advisories/17437/

Opera Command Line URL Shell Command Injection
http://secunia.com/advisories/16907/


Más información:

Opera 8.50 soluciona múltiples vulnerabilidades
http://www.vsantivirus.com/vul-opera-200905.htm


Créditos:

Jakob Balle, Secunia Research
Fang Xing, eEye Digital Security
SEC Consult






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS