- Noticias relacionadas
- Otras noticias
Actualizaciones de seguridad de los kernel Linux
HP distribuye memorias USB infectadas con gusanos
Microsoft dice "no" al spim
Detectan un troyano en Google Maps
Los ciberdelincuentes explotan la mano de obra barata para quebrantar a gran escala las de medidas seguridad más avanzadas
Cuba crea un antivirus para proteger las redes del gobierno.jpg)
¿Estás infectado con el rootkit de Sony-BMG?
Microsoft advierte de un fallo "crítico" de seguridad en Windows.jpg)
Publicadas las mayores amenazas de software espía de junio
Aparece "SpySkype2, un troyano que roba las contraseñas de Skype
- En el foro
Advierten de un nuevo fallo de seguridad en distintos navegadores de Internet, aunque no afecta a Internet Explorer.jpg)
Ejecución de comandos en Opera
Revelación de información en Mozilla, Firefox y Opera
Múltiples vulnerabilidades en Java de Opera 7.54-
VULNERABILIDADES
Vulnerabilidad en URI del tipo "data:" en Opera
13 Ene 2005 | VS ANTIVIRUS
La vulnerabilidad es causada por un error al procesar un URI del tipo "data:", lo que provoca que información errónea sea visualizada en la ventana de descarga, según publica VsAntivirus.
Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).
El fallo puede ser explotado por un sitio web malicioso para que el usuario ejecute un archivo descargado de un enlace especialmente modificado, creyendo que se trata de un archivo de naturaleza inocente, cuando en realidad podría tratarse de un peligroso ejecutable (troyano, virus, gusano, etc.).
Software afectado:
- Opera 5.x
- Opera 6.x
- Opera 7.x
La vulnerabilidad ha sido confirmada en la versión 7.54u1 para Windows (última a la fecha de este informe), pero están afectadas otras versiones anteriores. También podría estar afectada la versión beta 8.0b1.
Solución:
No existe una versión que corrija este problema.
Se recomienda no descargar archivos de sitios no confiables si se utiliza Opera como navegador.
Referencias:
Opera "data:" URI Handler Spoofing Vulnerability
http://secunia.com/advisories/13818/
Download Opera Web Browser
http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=win
Nota: La última versión en español, 7.54, también es vulnerable. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
