Opera 10.50 presenta una grave vulnerabilidad de seguridad

Opera 10.50 presenta una grave vulnerabilidad de seguridad

Escrito por: Francisco Villalobos   @belhor    7 marzo 2010     1 minuto

Tal parece que las notas relacionadas con el navegador web Opera no paran, pero para su desgracia esta vez es algo malo, pues según una investigación de la compañía de seguridad VUPEN, Opera está presentando una grave vulnerabilidad de seguridad.

El problema es causado por un error de desbordamiento de búfer, el cual aparece cuando el usuario visita una página web con el formato de cabeceras HTTP erróneas. La vulnerabilidad en cuestión afecta a la versión 10.50 de Opera y al sistema operativo Windows XP SP3, aunque es posible que otras versiones del navegador sufran este inconveniente.

La compañía de seguridad sostiene que con este fallo un usuario malintencionado podría modificar el funcionamiento del navegador y hasta ejecutar código malicioso en el ordenador. Es por eso que el equipo de Opera fue contactado inmediatamente después de que se descubriera tal vulnerabilidad.

Según la información publicada en Internet, un parche ya se está desarrollando. Por otro lado, la gente de Opera no está segura si la vulnerabilidad puede ser explotada por otros medios, pero se confirmó que dicha falla si puede afectar el funcionamiento del navegador.

El DEP, (módulo de Prevención de Ejecución de Datos, por sus siglas en inglés) mitiga el problema, esto según el portavoz de Opera, Thomas Ford. Por ello, los usuarios de Opera deberán asegurarse de que el DEP esté habilitado en su sistema operativo, además, como otra medida de seguridad, se recomienda acceder a sitios web de confianza hasta que el parche sea liberado o bien, usar otro navegador web.

Vía | ghacks.net


5 comentarios

  1. aRTURO dice:

    Por ello, los usuarios de Opera deberán asegurarse de que el DEP esté habilitado en su sistema operativo

    que es eso y como se activa.
    gracias.

  2. Manu Mateos dice:

    Si no sabes como se activa lo tienes activado (Windows lo hace por defecto) 😉

  3. aRTURO dice:

    mm, pero aun asi me gustaria saber,aun asi creo yo que, si las personas no tiene prolemas con IE que tiene muchas ulnerabilidades, no creo que con opera aya como mucho riesgo, ademas, si se usa el private browsing, eso ayudara mas auq el riesgo se minimise, ya que no dejas huellas.
    aun asi esperemos que el parche ayude mucho.

  4. Belhor dice:

    El riesgo existe para todos (aunque habrá algunos más propensos que otros), no sé que tenga que ver el «private browsing» con esto, según yo eso no disminuye los riesgos al navegar.

  5. Manu Mateos dice:

    El private browsing no hace más seguro el ordenador. Lo único que hace es evitar que se almacenen cookies y rastros de la Web que visitas en el ordenador.

    Pero si el navegador tiene una vulnerabilidad ésta se manifiesta estés usando el modo incógnito o no.

    Además, IE 8 ha sido galardonado como uno de los navegadores más seguros últimamente, por lo que creo que esa hostia ha sido más gratuita que otra cosa.