Opera 8.51 soluciona 2 vulnerabilidades críticas

a información sobre esta vulnerabilidad, puede ser consultada en http://www.vsantivirus.com/vul-flash-051105.htm

Otra de las vulnerabilidades corregidas, fue reportada por Secunia Research. La misma se produce cuando Opera se ejecuta en un entorno Unix o Linux, y puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

La vulnerabilidad es causada por un script de línea de comandos encerrados en caracteres "backticks" (`), utilizado para lanzar el interprete de comandos de Opera. Esto puede ser explotado para ejecutar comandos de forma arbitraria con solo convencer al usuario a seguir un enlace malicioso en una aplicación externa cuando se utiliza Opera como navegador por defecto (Ej: el cliente de correo Evolution en Red Hat Enterprise Linux 4).

Esta segunda vulnerabilidad solo puede ser explotada en entornos Unix/Linux.


Productos afectados:

- Opera Web Browser 8.50 y anteriores


Solución:

Actualizarse a la versión 8.51 desde el siguiente enlace:

http://www.opera.com/download/


Referencias:

Opera 8.51 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/851

Opera Macromedia Flash Player SWF Arbitrary Code Execution 
http://secunia.com/advisories/17437/

Opera Command Line URL Shell Command Injection
http://secunia.com/advisories/16907/