Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/10/2011
Fallo crítico detectado en el navegador Opera
Se ha detectado un fallo de seguridad crítico en el navegador Opera que puede ser explotado para inyectar código malicioso.El experto en seguridad José A. Vázquez ha publicado los detalles de un agujero de seguridad en el navegador Opera que puede ser explotado para inyectar código malicioso. El fallo fue reportado a Opera hace más de un año, pero no ha sido hasta ahora, tras la publicación de un exploit para versiones actuales del navegador como complemento para la herramienta Metasploit, cuando el fallo ha tomado notoriedad y ha sido finalmente corregido.
El fallo lo causa un problema en la memoria al procesar contenido SVG. Visitar una página web comprometida es suficiente para que un sistema sea comprometido. Vázquez indica que el exploit tiene éxito en 3 de cada 10 casos. Con la versión pre-alpha de Opera 12, el exploit consigue inyectar código malicioso en 6 de cada 10 casos.
Debido a este fallo, Opera ha publicado recientemente la versión 11.52, que resuelve este fallo.
Sistemas Afectados:
Navegadores Opera v10.x y v11.x anteriores a la v11.52.
Referencias:None
Solución:Descargar la versión actualizada desde aquí, o utilizar el menú incluido en la aplicación.
Notas:http://www.opera.com/support/kb/view/1002/
http://www.h-online.com/security/news/item/Opera-closes-SVG-hole-Update-1363825.html
http://www.h-online.com/security/news/item/Critical-security-hole-in-current-version-of-Opera-1362504.html
http://dev.metasploit.com/redmine/projects/framework-unstable/repository/changes/modules/exploits/incomplete/windows/browser/opera_svg.rb
http://secunia.com/advisories/46375/