Se ha publicado una actualización del navegador Opera versión 7.54
con objeto de evitar diversas vulnerabilidades.
Entre las vulnerabilidades corregidas cabe destacar la anunciada
recientemente, y que fue analizada por Hispasec en una noticia anterior,
relativa a la falsificación de contenido de ventanas y que podía ser
empleado para la realización de ataques de phishing.
Otras vulnerabilidades corregidas permitían la falsificación del tipo
de archivo en los cuadros de descarga, un problema de seguridad en la
clase LiveConnect y un problema con JavaScript o applets de Java que
permitía recuperar el nombre de usuario registrado y el directorio de
instalación. También se ha mejorado el soporte para la directiva de
cache "must-revalidate".
Se puede descargar la versión actualizada de Opera desde:
http://www.opera.com/download/
La nota fue sacada originalmente del bolentin de seguridad del grupo Hispasec
Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar
No hay comentarios.:
Publicar un comentario