Opera 8.50 soluciona múltiples vulnerabilidades
Por Angela Ruiz

Múltiples vulnerabilidades han sido reportadas en Opera, las cuáles pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad, o realizar ataques del tipo spoofing (engaño o falsificación), o de "cross-site scripting" (que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar archivos de comandos, en ventanas pertenecientes a diferentes dominios).

El primero de los problemas se debe a un error en el cliente de correo del Opera, que permite que archivos adjuntos puedan ser abiertos sin ninguna clase de advertencia desde el caché de directorio del usuario. Esto puede ser explotado para ejecutar un JavaScript malicioso en el contexto de un "file: / /".

La segunda vulnerabilidad, también en el cliente de correo, está originada por el hecho de que el programa no valida correctamente las extensiones de los archivos, lo que puede permitir a un atacante conducir ataques del tipo spoofing, por el simple agregado de un punto al final del nombre de un archivo.

El tercer problema está relacionado con un error no especificado en el manejo de las opciones de arrastrar y soltar, que permiten la descarga no intencionada de archivos.

Una cuarta vulnerabilidad, también ocasionada por un error no especificado, afecta las directivas del caché para el manejo de las páginas HTTPS.

Un quinto y último problema, está relacionado con el manejo de las cookies.


Productos afectados:
- Opera Web Browser 8.02 y anteriores


Solución:
Actualizarse a la versión 8.50.


Créditos:
Jakob Balle
Michael Krax

(c) Video Soft
(c) VSAntivirus