Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Detectadas varias vulnerabilidades en el navegador Opera

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Detectadas varias vulnerabilidades en el navegador Opera

24-11-2009

Dos vulnerabilidades han sido reportadas en Opera, donde una tiene un impacto desconocido y la otra puede ser explotada por usuarios remotos para descubrir información sensible y realizar ataques de Cross-Site Scripting.

Sistemas afectados:

Opera 10.x

Riesgo: Medio

Descripción:

1) Fugas de mensajes de error del navegador Opera a otros sitios web, que pueden ser explotados para revelar información sensible y ejecutar HTML arbitrario y código script en el navegador de un usuario en el un sitio afectado.

Una explotación exitosa requiere que la traza de la pila de excepciones esté permitida (deshabilitado por defecto).

2) La vulnerabilidad se debe a un error sin especificar. No hay más información disponible actualmente.

Solución:

Actualizar a la versión 10.10 desde:
http://www.opera.com/browser/download/

Más información:

http://www.opera.com/docs/changelogs/windows/1010/
http://www.opera.com/support/kb/view/941/
http://secunia.com/advisories/37469

Fuente: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI