 |
| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
04/03/09, 22:07:53
|  |
| ||||
 La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y ASLR.   La nueva versión de Opera 9.64 soluciona tres vulnerabilidades. Además, la versión para Windows añade dos características destinadas a mitigar el impacto de los problemas de seguridad que puedan surgir en el futuro. Opera ha publicado la versión 9.64 para corregir tres vulnerabilidades. No se han dado muchos detalles sobre los problemas. Solo se sabe que una de ellas es grave y está relacionada con la forma en la que el navegador procesa ficheros de imágenes en formato JPEG. Este fallo podría permitir la ejecución de código arbitrario. Para las otras dos vulnerabilidades, se darán detalles más adelante, según Opera Software. Se ha incluido además otras mejoras relacionadas con el rendimiento y la estabilidad y se han corregido otros problemas en general. Para la versión de Windows del navegador, además se han añadido un par de funcionalidades interesantes. Soporte para DEP y ASLR. DEP es una funcionalidad de Windows que significa Data Execution Prevention y su objetivo es evitar en la medida de lo posible que las vulnerabilidades del software deriven en ejecución de código. Si se tiene un procesador compatible, no permitirá que zonas de memoria dedicadas a datos sean usadas para ejecutar código. Si no, se activa el DEP propio de Windows, que protege de otra forma. Si un software es compatible con DEP (como es ahora el caso de Opera) y realiza una excepción (una operación inválida), se comprueba que la excepción está "documentada" y registrada en una tabla localizada en el propio fichero. Se trata de una especie de manejador de excepciones a nivel de sistema operativo. Si el software no es compatible DEP comprueba que al menos la zona de memoria donde se maneja la excepción está marcada como ejecutable por el programa. Sería muy sospechoso que un programa realizara una excepción y fuese a parar a una zona no marcada como ejecutable. En cualquier caso, DEP debe estar activado en el sistema para que los programas que sean compatibles lo aprovechen (disponible a partir de XP SP2). ASLR sólo está disponible de serie en Windows Vista. Los ejecutables, a través de un cambio en su cabecera, pueden aprovecharse de esta funcionalidad y cargarse en zonas de memoria diferentes cada vez que son ejecutados. De esta forma, para un atacante es mucho más complicado conocer las zonas de memorias donde ha inyectado código y llamarlas para su ejecución. Fuente |
| InfoSpyware | ||
| |
|
04/03/09, 22:23:09
| |
| ||||
| Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A Hola Velcro: Gracias por la Info  Opera actualizado..!!! Salu2.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/03/09, 19:37:25
| |
| ||||
 Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A Hola, en 1er lugar gracias por la información (que nose de donde la sacarán pero es útil  ) pero debo decir que Opera es mi navegador favorito, no solo por su gran seguridad, sino por su rapidez y mínima en consumo de recursos además de todos sus aspectos y el fabuloso Bloqueador de Ventanas Emergentes que siemrpe abre las que quieres pero la verdad es que nunca le he visto un solo fallo y si había uno, era que su consumo de recursos no bajaba cuando se cerraban las "pestañas", se quedaba consumiendo lo mismo como si las tuviera abiertas (previamente cerradas), ojalá corrijan eso, es lo único que pido.Saludos . |
|
05/03/09, 20:58:51
| |
| ||||
| Re: La nueva versión de Opera soluciona tres vulnerabilidades y añade soporte DEP y A Cita:
 ... Gracias Velcro! --- " La paciencia es amarga, pero sus frutos son dulces" --- Jean-Jacques Rousseau --- Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| xnsgxlu.dll no valido (solucionado) | araneidos | Temas Solucionados | 35 | 02/03/09 12:11:24 |
| El Opera 9.61 recientemente corregido enfrenta nueva vulnerabilidad. | Velcro | Últimas Noticias | 1 | 29/10/08 21:49:37 |
| Nueva versión de SUPERAntispyware?? (Solucionado) | Wattsa02 | AntiSpywares | 2 | 03/09/08 10:22:17 |
| No puedo eliminar SpyAgent | Sa-sa | Foro de Virus y Spywares | 24 | 02/10/07 15:11:43 |
| Problema de audio | psiko_g | Foro de Hardware | 4 | 22/07/07 18:03:37 |
Todas las horas son GMT -4. La hora es 03:56:51.
