Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/10/2011
L'expert en seguretat José A. Vázquez ha publicat els detalls d'un forat de seguretat en el navegador Opera que pot ser explotat per a injectar codi maliciós. La fallada va ser reportada a Opera fa més d'un any, però no ha sigut fins ara, després de la publicació d'un exploit per a versions actuals del navegador com a complement per a la ferramenta Metasploit, quan la fallada ha pres notorietat i ha sigut finalment corregida.
La fallada causa un problema en la memòria en processar contingut SVG. Visitar una pàgina web compromesa és suficient perquè un sistema siga compromés. Vázquez indica que l'exploit té èxit en 3 de cada 10 casos. Amb la versió pre-alpha d'Opera 12, l'exploit aconsegueix injectar codi maliciós en 6 de cada 10 casos.
A causa d'aquesta fallada, Opera ha publicat recentment la versió 11.52, que resol aquesta fallada.
Navegadors Opera v10.x i v11.x anteriores a la v11.52.
Referències:None
Solució:Descarregar la versió actualitzada des d'ací, o utilitzar el menú inclòs en l'aplicació
Notes:http://www.opera.com/support/kb/view/1002/
http://www.h-online.com/security/news/item/Opera-closes-SVG-hole-Update-1363825.html
http://www.h-online.com/security/news/item/Critical-security-hole-in-current-version-of-Opera-1362504.html
http://dev.metasploit.com/redmine/projects/framework-unstable/repository/changes/modules/exploits/incomplete/windows/browser/opera_svg.rb
http://secunia.com/advisories/46375/