Opera contiene múltiples vulnerabilidades, las cuales pueden llevar a la ejecución arbitraria de código.
Opera | < | 9.24 |
Opera | >= | 9.24 |
Michael A. Puls II descubrió una falla no especificada cuando se cargan clientes externos de correo o grupos de noticias(CVE-2007-5541) . David Bloom descubrió que cuando se despliegan los marcos desde diferentes sitios web, las políticas de fuente de origen no son verificadas correctamente (CVE-2007-5540).
Un atacante podría explotar la primera vulnerabilidad para ejecutar código arbitrario con los privilegios del usuario que ejecuta Opera, haciendo que un usuario visite una URL que ha sido manipulada. Esta vulnerabilidad requiere de un cliente de correo o grupo de noticias configurado para que pueda ser explotada.
La segunda vulnerabilidad permite a un atacante ejecutar código script arbitrario en una sesión del navegador del usuario en el contexto de otros sitios o robar las credenciales del navegador.
Actualizar a la última versión.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT