Vulnerabilidad 0-day en Opera
Opera Software arrastra una vulnerabilidad crítica sin cerrar en su navegador web desde hace más de un año ya, y parece que no le importa demasiado el tema, vista la falta de respuesta con la que se han encontrado en The H Security al intentar preguntarle a la compañía noruega.
El agujero de seguridad puede ser explotado cuando Opera procesa documentos SVG (dibujo vectorial) bajo ciertas condiciones, y básicamente permite introducir códigos maliciosos en el navegador web. La eficacia de un ataque a través del citado agujero no afecta por igual a cualquier versión del navegador, pero es efectiva en todas las actuales.
Hablamos de una vulnerabilidad de las calificadas como 0-day. De hecho, afecta a toda la serie Opera 11 con una media del 40% de éxito por cada 10 intentos y sube hasta el 60% en las pruebas realizadas con la versión de desarrollo de Opera 12 (pre-alfa).
Fue el investigador de seguridad informática español José A. Vázquez quien descubrió la vulnerabilidad hace alrededor de un año y la reportó a Opera Software, sin respuesta. En una entrada de su blog ha colgado toda la información al respecto, exploits incluidos (ligeramente modificados afectan a toda la serie actual de Opera).
Mientras tanto, toca esperar a las explicaciones de la compañía noruega. A ver qué dicen.
Una muestra mas de las falencias del software privativo.
Lastima por el navegador, realmente es muy bueno, ojala pudieran hacerlo software libre. Quizá ese sea el empujonsito que le falta a opera para consolidarse en una mejor posición.
[...] historia de la que hablamos la podéis encontrar entera en esta página, y el desenlace se reduce a un artículo publicado en el blog de seguridad de Opera, donde dicen [...]
[...] historia de la que hablamos la podéis encontrar entera en esta página, y el desenlace se reduce a un artículo publicado en el blog de seguridad de Opera, donde dicen [...]