1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2803/03/2009=29_La_nueva_versi=F3n_de_Opera_

    From noticias@hispasec.com@2:341/201.99 to All on Wed Mar 4 17:15:00 2009
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 03/03/2009
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    La nueva versión de Opera soluciona tres vulnerabilidades y añade
    soporte DEP y ASLR
    -----------------------------------------------------------------

    La nueva versión de Opera, 9.64 soluciona tres vulnerabilidades. Además,
    la versión para Windows añade dos características destinadas a mitigar
    el impacto de los problemas de seguridad que puedan surgir en el futuro.

    Opera ha publicado la versión 9.64 para corregir tres vulnerabilidades.
    No se han dado muchos detalles sobre los problemas. Solo se sabe que una
    de ellas es grave y está relacionada con la forma en la que el navegador procesa ficheros de imágenes en formato JPEG. Este fallo podría permitir
    la ejecución de código arbitrario.

    Para las otras dos vulnerabilidades, se darán detalles más adelante,
    según Opera Software. Se ha incluido además otras mejoras relacionadas
    con el rendimiento y la estabilidad y se han corregido otros problemas
    en general.

    Para la versión de Windows del navegador, además se han añadido un par
    de funcionalidades interesantes. Soporte para DEP y ASLR.

    DEP es una funcionalidad de Windows que significa Data Execution
    Prevention y su objetivo es evitar en la medida de lo posible que las vulnerabilidades del software deriven en ejecución de código. Si se
    tiene un procesador compatible, no permitirá que zonas de memoria
    dedicadas a datos sean usadas para ejecutar código.

    Si no, se activa el DEP propio de Windows, que protege de otra forma. Si
    un software es compatible con DEP (como es ahora el caso de Opera) y
    realiza una excepción (una operación inválida), se comprueba que la
    excepción está "documentada" y registrada en una tabla localizada en el
    propio fichero. Se trata de una especie de manejador de excepciones a
    nivel de sistema operativo. Si el software no es compatible DEP
    comprueba que al menos la zona de memoria donde se maneja la excepción
    está marcada como ejecutable por el programa. Sería muy sospechoso que
    un programa realizara una excepción y fuese a parar a una zona no
    marcada como ejecutable.

    En cualquier caso, DEP debe estar activado en el sistema para que los
    programas que sean compatibles lo aprovechen (disponible a partir de XP
    SP2).

    ASLR sólo está disponible de serie en Windows Vista. Los ejecutables, a
    través de un cambio en su cabecera, pueden aprovecharse de esta
    funcionalidad y cargarse en zonas de memoria diferentes cada vez que son ejecutados. De esta forma, para un atacante es mucho más complicado
    conocer las zonas de memorias donde ha inyectado código y llamarlas para
    su ejecución.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3783/comentar

    Más información:

    Download Opera browser:
    http://www.opera.com/download/

    Opera Changelog:
    http://www.opera.com/docs/specs/presto211/


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    03/03/2008: Nuevos contenidos en la Red Temática CriptoRed (febrero de 2008)
    http://www.hispasec.com/unaaldia/3418

    03/03/2007: Actualización del kernel para SuSE Linux 10.x
    http://www.hispasec.com/unaaldia/3052

    03/03/2006: Oracle rompe su ciclo de actualizaciones de seguridad
    http://www.hispasec.com/unaaldia/2687

    03/03/2005: Actualización de seguridad para RealNetworks
    http://www.hispasec.com/unaaldia/2322

    03/03/2004: Problemas de los antivirus perimetrales con algunas versiones de Bagle
    http://www.hispasec.com/unaaldia/1956

    03/03/2003: Grave vulnerabilidad en Sendmail
    http://www.hispasec.com/unaaldia/1590

    03/03/2002: HP-LX 1.0 Secure Linux
    http://www.hispasec.com/unaaldia/1225

    03/03/2001: Vulnerabilidades en HTTPD v1.1 y FTPD v1.0 SlimServe
    http://www.hispasec.com/unaaldia/860

    03/03/2000: Windows 98 se cuelga al acceder a c:\con\con
    http://www.hispasec.com/unaaldia/493

    03/03/1999: La CIA. ante el año 2000
    http://www.hispasec.com/unaaldia/127


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2009 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)