Disponible la versión 9.60 de Opera


Se ha lanzado la versión 9.60 del navegador Opera, que corrige dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent.

La versión 9.6 incluye cambios y mejoras en Opera Link, característica para sincronizar los favoritos y el historial de navegación; en el cliente de correo M2, incluyendo un modo especial para entornos con ancho de banda limitado; y en el Scroll Marker, añadiendo la posibilidad de marcar hasta donde has leído.

De las dos vulnerabilidades corregidas recientemente, la primera está catalogada como extremadamente severa por el equipo de Opera puesto que permitiría la ejecución remota de código, y la segunda se eleva a la categoría de altamente severa. A continuación se explican con detalle ambas vulnerabilidad solventadas:

* La primera vulnerabilidad, de la que no se han aportado detalles técnicos, podría permitir que un atacante remoto ejecutase código arbitrario por medio de una página web que redirigiera el navegador a una URL especialmente manipulada.

* El segundo problema está causado por un fallo en el cacheo de applets de Java, que podría dar lugar a que se cargase una applet en el contexto de la máquina local. Esto podría permitir, por ejemplo, que se leyeran otros archivos almacenados en caché que podrían contener información sensible…sigue

LEER mas en hispasec.com

Actualizaciones  http://www.opera.com/download/

Opera 9.6 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/960/

Advisory: Specially crafted addresses can execute arbitrary code
http://www.opera.com/support/search/view/901/

Advisory: Java applets can be used to read sensitive information
http://www.opera.com/support/search/view/902/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s