Noticias

Vulnerabilidad 0-day en Opera

Publicado

en

Opera Software arrastra una vulnerabilidad crítica sin cerrar en su navegador web desde hace más de un año ya, y parece que no le importa demasiado el tema, vista la falta de respuesta con la que se han encontrado en The H Security al intentar preguntarle a la compañía noruega.

El agujero de seguridad puede ser explotado cuando Opera procesa documentos SVG (dibujo vectorial) bajo ciertas condiciones, y básicamente permite introducir códigos maliciosos en el navegador web. La eficacia de un ataque a través del citado agujero no afecta por igual a cualquier versión del navegador, pero es efectiva en todas las actuales.

Hablamos de una vulnerabilidad de las calificadas como 0-day. De hecho, afecta a toda la serie Opera 11 con una media del 40% de éxito por cada 10 intentos y sube hasta el 60% en las pruebas realizadas con la versión de desarrollo de Opera 12 (pre-alfa).

Fue el investigador de seguridad informática español José A. Vázquez quien descubrió la vulnerabilidad hace alrededor de un año y la reportó a Opera Software, sin respuesta. En una entrada de su blog ha colgado toda la información al respecto, exploits incluidos (ligeramente modificados afectan a toda la serie actual de Opera).

Mientras tanto, toca esperar a las explicaciones de la compañía noruega. A ver qué dicen.

Lo más leído

Salir de la versión móvil