Menú principal

viernes, 20 de mayo de 2011

POC: Exploit 0day para Opera publicado

Opera ha liberado una actualización de seguridad para el navegador web. Existía una vulnerabilidad crítica por el que ciertos conjuntos de marcos puede llevar a encontrarnos con un 'memory corruption'. La versión actual de la aplicación, Opera  Web Browser 11.11, está disponible a través del sitio web de Opera.

La vulnerabilidad es causada debido a un error al manejar ciertos marcos sobre una página y puede ser explotado para corromper la memoria a través de una página web especialmente diseñada para ello.

Se pueden visualizar todos los detalles ya que se encuentra catalogada por Secunia SA44611 La exploación exitosa puede permitir la ejecución de código arbitrario. La solución es actualizar a la versión 11.11, ya que esta vulnerabilidad está presente en las versiones anteriores. A continuación se presenta un ejemplo rápido de la vulnerabiliad, recomendamos a todos los usuarios que actualicen a la versión 11.11 de Opera hoy mismo.


La vulnerabilidad afecta a las versiones de Opera en todas las plataformas, así que si utilizas una versión de Opera para Mac OS X, deberías actualizarlo lo antes posible.

1 comentario:

  1. Perdonad,

    pero donde está el exploit 0day publicado?
    tal y como dice el títuto del post "POC: Exploit 0day para Opera publicado" ...

    Algún link? Yo en el video solo veo lanzar el poc de la vuln

    ResponderEliminar