- Otras noticias
.jpg)
Un virus provoca que se difundan en Internet datos secretos sobre centrales nucleares de Japón.jpg)
Un fallo en Windows permite ejecutar código remoto
IBM corrige dos vulnerabilidades en IBM DB2
El malware alcanza en 2010 un nuevo máximo
Internet puede inmunizarse contra los virus
Llega el "timo romance"
Bancos y redes sociales, objetivo de los nuevos virus.jpg)
W32/Netsky.AG. se propaga por correo electrónico.jpg)
JS/Banbra.NAZ. redirecciona a sitios bancarios falsos
Las 10 vulnerabilidades críticas de aplicaciones web en 2004
- En el foro
-
actualizaciones
El nuevo Opera 9.5 corrige tres fallos de seguridad
16 Jun 2008 | HISPASEC.COM
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent. Su nueva versión supera en estabilidad y velocidad a la anterior gracias a un motor JavaScript mejorado. Además el fabricante noruego afirma haber subsanado hasta 2.350 pequeños errores (los llamados "bugs") con respecto a versiones anteriores del navegador.
A continuación se detallan las vulnerabilidades corregidas en la última versión:
* Existe un error en al manejo de ciertos caracteres en las direcciones de las páginas web que podrían provocar que una dirección maliciosa se confundiera con otra que no lo es.
* La segunda vulnerabilidad está causada por un error al comprobar las fuentes de imágenes especificadas por medio de elementos HTML CANVAS. Ésto podría causar que el navegador revelara el contenido de las imágenes a ciertos scripts. Los elementos Canvas son parte de HTML5 y permiten la renderización dinámica de imágenes en dos dimensiones del tipo bitmap, a las que se puede acceder a través de un completo set de funciones JavaScript.
* La tercera vulnerabilidad está causada por un error al manejar páginas de diferentes fuentes que tengan frames en misma página padre. El fallo podría provocar que una de ellas reemplazara dicho frame, causando que se mostrara información errónea.
La versión 9.5 ha añadido mejoras en el manejo de certificados digitales, soportando el tipo EV (Extended Validation) y un nuevo esquema de notificaciones de seguridad en la barra de direcciones para diferenciar de forma visual las páginas seguras de las potencialmente maliciosas. Cada vez que realicemos la petición, si la característica Opera Fraud Protection está activada, la dirección a la que queremos acceder se comparará de forma automática con una lista negra de dominios usados en estafas �"phishing"- (compilada por Netcraft y PhishTank) y con otra lista negra de dominios que hospedan malware (mantenida por Haute Secure). De esta forma, si estamos intentando acceder a alguna página catalogada como potencialmente peligrosa el navegador nos avisará de ello sugiriendo que no la visitemos. Ésta característica es similar a otra que viene incluida en la beta de Internet Explorer 8 y también en la de Mozilla Firefox 3, cuya versión final verá la luz el próximo día 17 de Junio.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
