• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

    24 de Enero de 2011 Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day La última versión del navegador Opera está afectada por una vulnerabilidad que permite a atacantes potenciales ejecutar código arbitrario de manera ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      24 de Enero de 2011

      Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day



      La última versión del navegador Opera está afectada por una vulnerabilidad que permite a atacantes potenciales ejecutar código arbitrario de manera remota en la máquina con Opera. El fallo ha sido descubierto por el investigador de seguridad francés Jordi Chancel quien la ha anunciado públicamente en su blog el 7 de enero y la ha descrito como integer truncation error.





      El señor Chancel ha hecho notar que incluso los problemas son muy fáciles de replicar, la dirección de violación de memoria es impredecible lo que hace el exploit más complicado. Sin embargo, VUPEN Security ha anunciado que sus investigadores han conseguido desarrollar un exploit para tal vulnerabilidad que ejecuta código remotamente. Tal y como muestra la nota:

      “Este problema está causado por un error de truncado de enteros dentro del módulo del navegador de Internet Opera ‘opera.dll’ cuando maneja el elemento HTML ‘select’ que contiene un gran número de elementos hijos”.

      El problema está confirmado tanto en Opera 11, como en la versión 10.63 para Windows 7 y XP y pueden ser explotados si el usuario navega por webs creadas a tal efecto. Opera está trabajando en la solución del mismo y de momento, el exploit de VUPEN no es más que una prueba de concepto, no se han detectado exploits en Internet -hasta ahora-.



      _____________________________________________________________
      Actualización 27 de Enero de 2011

      Opera Software ha lanzado la versión 11.01 de Opera, la misma corrige seis problemas de seguridad, incluyendo el que se menciona en la noticia principal.

      Se recomienda a los usuarios actualizar Opera a la brevedad.



      Opera 11.01. Actualización Disponible

      :
      Última edición por @CristianP fecha: 27/01/11 a las 17:00:10 Razón: Actualizar noticia
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de AnYong
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      103

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Muchas gracias por la info.
      Hasta la fecha venia bastante bien con mi Opera 11 pero siempre surgen nuevos inconvenientes en lo referente a seguridad.
      Espero que pronto encuentren la solucion a este problema de seguridad.
      Yo uso Opera desde hace mucho tiempo y por eso deseo que solucionen cuanto antes este error.

    3. #3
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Y como siempre he de agradecer a que no uso este navegador, pero todo habrá de vulnerabilidades 0-day que siempre se hacen públicas al igual que los exploits y que de esta forma siempre atraen a más piratas que aprovechan y sacan información para su beneficio.

      Gracias por la info [email protected]

    4. #4
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Gracias por informarnos [email protected]

      Yo tampoco uso Opera como primer navegador, pero TODOS tienen vulnerabilidades, asi que nunca se esta totalmente seguro compañero.

      (Cabe resaltar que ayer 25 salió lo que se cree la última beta de Firefox 4, hablo de la versión 10)


      Saludos.
      Última edición por CCesar2 fecha: 26/01/11 a las 09:52:22

    5. #5
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Gracias chicos por pasar a dejar sus opiniones

      Cita Originalmente publicado por ccesar2 Ver Mensaje
      pero TODOS tienen vulnerabilidades, asi que nunca se esta totalmente seguro compañero.
      Así es

      Este asunto de las vulnerabilidades también pasa en las mejores familias... ¿Que quiero decir con esto?... que un software medianamente popular suele ser víctima de sus vulnerabilidades, ya que siempre se les estará buscando algún error para explotarlo en forma maliciosa (o no); especialmente si se trata de navegadores, que es uno de nuestros puntos de entrada a la red (con todo lo que eso significa). Recuerdo no hace mucho a Firefox sacando parches semanalmente, Google Chrome también lo hace bastante seguido, e IE también los saca (). Todos los navegadores (buenos, mediocres o malos, según la opinión de cada uno) fueron, son y serán víctimas de explotaciones, por lo que nos debemos acostumbrar a estos hechos, y a la rutina de ir actualizando cada vez que sale un nuevo parche.

      Saludos, nos seguimos leyendo
      Última edición por @CristianP fecha: 26/01/11 a las 16:37:09
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Baneado Avatar de bugmenot1
      Registrado
      ene 2011
      Ubicación
      unknow
      Mensajes
      3

      Sonrisa Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Han lanzado una versión, y parece que la vulnerabilidad ya está resuelta.

      http://my.opera.com/chooseopera/blog/2011/01/27/opera-11-01

      En el changelog indican:
      Fixed an issue where large form inputs could allow execution of arbitrary code, as reported by Jordi Chancel; see our advisory.

    7. #7
      Usuario Avatar de <aRLoZ
      Registrado
      nov 2010
      Ubicación
      Lima - Perú
      Mensajes
      1.152

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Han sacado la version 11.01, acabo de actualizar, estara solucionada esta vulnerabilidad en esta version?.

      Saludos!

    8. #8
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Hola <aRLoZ

      Cita Originalmente publicado por <aRLoZ Ver Mensaje
      estara solucionada esta vulnerabilidad en esta version?.

      Saludos!
      Así es ... amigo.

      Advisory: Large form inputs can allow execution of arbitrary code

      Hace una hora envié la noticia sobre esta actualización. Esperemos que a la brevedad se publique.

      Saludos.
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de <aRLoZ
      Registrado
      nov 2010
      Ubicación
      Lima - Perú
      Mensajes
      1.152

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Cita Originalmente publicado por [email protected] Ver Mensaje
      Así es ... amigo.

      Advisory: Large form inputs can allow execution of arbitrary code

      Hace una hora envié la noticia sobre esta actualización. Esperemos que a la brevedad se publique.

      Saludos.
      Excelente .

      Gracias compa por aclararme la duda.

      Saludos

    10. #10
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.739

      Re: Opera 10.63 y 11 afectados por vulnerabilidad crítica 0-day

      Cita Originalmente publicado por [email protected] Ver Mensaje
      Hola <aRLoZ



      Así es ... amigo.

      Advisory: Large form inputs can allow execution of arbitrary code

      Hace una hora envié la noticia sobre esta actualización. Esperemos que a la brevedad se publique.

      Saludos.
      Listo

      Opera 11.01. Actualización importante de seguridad
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo