Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2012
Nueva versión de Opera 11.64 soluciona vulnerabilidad de ejecución de código
El equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de código calificada por el fabricante como crítica.La vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución de código arbitrario de manera remota. Está causada por la introducción de URLs especialmente construidas que podrían causar que el navegador reservara una cantidad de memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas de memoria no relacionadas con Opera con instrucciones controladas por el atacante.
Además, esta actualización también soluciona cierto comportamiento de versiones anteriores, que provocaba que al utilizar "On-Demand-Plugins" ciertos sitios seguros dejaran de serlo, y sobre el que no se ha extendido la información.
Sistemas Afectados:Opera 11.x
Referencias:None
Solución:La actualización está disponible para usuarios de Windows, Linux y Mac. Para los dos primeros, el salto es de dos versiones, ya que la actualización 11.63 fue sólo lanzada para el sistema operativo de Apple.
Notas:Advisory: Certain URL constructs can allow arbitrary code execution
Opera 11.64 for Windows changelog
Opera 11.64 for Mac changelog
Opera 11.64 for UNIX changelog