• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y ASLR.

    La nueva versión de Opera 9.64 soluciona tres vulnerabilidades. Además, la versión para Windows añade dos características destinadas a mitigar el impacto de los problemas de seguridad que puedan surgir en el futuro. Opera ha ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y ASLR.



      La nueva versión de Opera 9.64 soluciona tres vulnerabilidades. Además, la versión para Windows añade dos características destinadas a mitigar el impacto de los problemas de seguridad que puedan surgir en el futuro.

      Opera ha publicado la versión 9.64 para corregir tres vulnerabilidades. No se han dado muchos detalles sobre los problemas. Solo se sabe que una de ellas es grave y está relacionada con la forma en la que el navegador procesa ficheros de imágenes en formato JPEG. Este fallo podría permitir la ejecución de código arbitrario.

      Para las otras dos vulnerabilidades, se darán detalles más adelante, según Opera Software. Se ha incluido además otras mejoras relacionadas con el rendimiento y la estabilidad y se han corregido otros problemas en general.

      Para la versión de Windows del navegador, además se han añadido un par de funcionalidades interesantes. Soporte para DEP y ASLR.

      DEP es una funcionalidad de Windows que significa Data Execution Prevention y su objetivo es evitar en la medida de lo posible que las vulnerabilidades del software deriven en ejecución de código. Si se tiene un procesador compatible, no permitirá que zonas de memoria dedicadas a datos sean usadas para ejecutar código.

      Si no, se activa el DEP propio de Windows, que protege de otra forma. Si un software es compatible con DEP (como es ahora el caso de Opera) y realiza una excepción (una operación inválida), se comprueba que la excepción está "documentada" y registrada en una tabla localizada en el propio fichero. Se trata de una especie de manejador de excepciones a nivel de sistema operativo. Si el software no es compatible DEP comprueba que al menos la zona de memoria donde se maneja la excepción está marcada como ejecutable por el programa. Sería muy sospechoso que un programa realizara una excepción y fuese a parar a una zona no marcada como ejecutable.

      En cualquier caso, DEP debe estar activado en el sistema para que los programas que sean compatibles lo aprovechen (disponible a partir de XP SP2).

      ASLR sólo está disponible de serie en Windows Vista. Los ejecutables, a través de un cambio en su cabecera, pueden aprovecharse de esta funcionalidad y cargarse en zonas de memoria diferentes cada vez que son ejecutados. De esta forma, para un atacante es mucho más complicado conocer las zonas de memorias donde ha inyectado código y llamarlas para su ejecución.

      Fuente

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A

      Hola Velcro:

      Gracias por la Info

      Opera actualizado..!!!

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Wink Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A

      Hola,

      en 1er lugar gracias por la información (que nose de donde la sacarán pero es útil) pero debo decir que Opera es mi navegador favorito, no solo por su gran seguridad, sino por su rapidez y mínima en consumo de recursos además de todos sus aspectos y el fabuloso Bloqueador de Ventanas Emergentes que siemrpe abre las que quieres pero la verdad es que nunca le he visto un solo fallo y si había uno, era que su consumo de recursos no bajaba cuando se cerraban las "pestañas", se quedaba consumiendo lo mismo como si las tuviera abiertas (previamente cerradas), ojalá corrijan eso, es lo único que pido.

      Saludos.

    4. #4
      Usuario Avatar de -Blitz-
      Registrado
      abr 2008
      Ubicación
      Internet
      Mensajes
      173

      Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A

      Opera number One

    5. #5
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A

      Cita Originalmente publicado por -Blitz- Ver Mensaje
      Opera number One

      ...
      Gracias Velcro!