1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2805/04/2008=29_Disponible_la_versi=F3n_9=2E

    From noticias@hispasec.com@2:341/201.99 to All on Sun Apr 6 14:50:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 05/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Disponible la versión 9.27 de Opera
    -----------------------------------

    Se ha lanzado la versión 9.27 del navegador Opera, que corrige múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto
    para causar una denegación de servicio o ejecutar código arbitrario en
    un sistema vulnerable.

    Opera, además de ser un navegador web, contiene cliente de correo
    electrónico con gestor de contactos, cliente de IRC, lector de noticias
    RSS y gestor para la descarga de archivos torrent.

    A continuación se detallan las vulnerabilidades corregidas en la última versión:

    * La primera vulnerabilidad está causada por un acceso inválido a
    memoria causado por un error a la hora de añadir una nueva suscripción
    de noticias (newsfeed). Esto podría ser aprovechado por un atacante
    remoto para hacer que el navegador deje de responder o ejecutar código arbitrario cuando se muestra el cuadro de diálogo para intentar
    subscribirse a un nuevo feed de noticias en una página web especialmente manipulada.

    * La segunda vulnerabilidad está causada por un error de corrupción de
    memoria al procesar elementos HTML Canvas. Esto podría ser aprovechado
    por un atacante remoto por medio de una página web especialmente
    manipulada que contenga diseños Canvas redimensionados para hacer que
    Opera deje de responder o ejecutar código arbitrario.

    Los elementos Canvas son parte de HTML5 y permiten la renderización
    dinámica de imágenes en dos dimensiones del tipo bitmap, a las que se
    puede acceder a través de un completo set de funciones JavaScript.

    Además, la versión 9.27 ha añadido cambios en el manejo de las
    contraseñas introducidas a través del teclado y mejoras en la
    estabilidad durante la transferencia de archivos BitTorrent.

    Se recomienda actualizar a la versión 9.27 disponible desde: http://www.opera.com/download/

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3451/comentar

    Más información

    Changelog for Opera 9.27 for Windows http://www.opera.com/docs/changelogs/windows/927/

    Advisory: Newsfeed prompt can cause Opera to execute arbitrary code http://www.opera.com/support/search/view/881/

    Advisory: Resized canvas patterns can cause Opera to execute arbitrary code http://www.opera.com/support/search/view/882/


    Pablo Molina
    pmolina@hispasec.com


    Tal día como hoy:
    -----------------

    05/04/2007: El boletín MS07-017 de Microsoft soluciona varios problemas de seguridad
    http://www.hispasec.com/unaaldia/3085

    05/04/2006: Denegación de servicio en switches Cisco 11500 Content Services
    http://www.hispasec.com/unaaldia/2720

    05/04/2005: Denegación de servicio en motor Quake3
    http://www.hispasec.com/unaaldia/2355

    05/04/2004: Vulnerabilidad crítica en WinAmp 5.02 y anteriores
    http://www.hispasec.com/unaaldia/1989

    05/04/2003: La consola de recuperación de Windows 2000 en XP. ¿Vulnerabilidad o
    sensacionalismo?
    http://www.hispasec.com/unaaldia/1623

    05/04/2002: Desbordamiento de búfer en sistemas Windows a través de UNC
    http://www.hispasec.com/unaaldia/1258

    05/04/2001: Un problema de diseño permite recuperar claves secretas PGP
    http://www.hispasec.com/unaaldia/893

    05/04/2000: Vulnerabilidad de negación de servicio en IMail Server
    http://www.hispasec.com/unaaldia/526

    05/04/1999: Microsoft ofrece una solución para el número de identificación
    http://www.hispasec.com/unaaldia/160


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)