1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

Opera tardo un año y una nota para solucionar la vulnerabilidad

Opera tardo un año y una nota para solucionar la vulnerabilidad

Hace unos días dimos a conocer una vulnerabilidad en el navegador noruego que llevaba más de un año sin ser solucionada. Hasta ese momento Opera no notificaba nada sobre el inconveniente. Pues luego de tanta repercusión en los foros y portales de noticias, nos hicimos escuchar.

Opera ha lanzado su versión 11.52 en la cual viene a corregir el agujero de seguridad en la manipulación de imágenes vectoriales (SVG), el cual permitía a usuarios malintencionados ejecutar malware insertados ocultamente. Para leer mas sobre el caso te recordamos nuestra nota: Vulnerabilidad de Opera sin solucionar desde hace un año .

Por suerte, Opera además de lanzar esta versión parcheada, hizo una publicación en su blog de seguridad, donde informan que tenían conocimiento de la vulnerabilidad pero que no afectaba a sus últimas entregas. Además, comentan que no pudieron hallar al descubridor de la falla. En caso de interesarte, dejamos aquí un extracto del blog:

Hace unos 6 meses (en abril de 2011), que fuimos contactados por un grupo de investigación de seguridad, en nombre de un investigador, dando detalles de un puñado de errores y problemas que se pudo demostrar en las viejas versiones de Opera. Se confirmó la mayoría de estos en las versiones vigentes en ese momento y fija los xploits. Estas correcciones fueron liberadas en una actualización de seguridad regular, Opera 11.11. Pasamos por estos detalles de nuevo al grupo de investigación, pidiendo más detalles sobre la cuestión pendiente que no hemos podido reproducir, a pesar de numerosas pruebas, en el comunicado de la Ópera en ese momento. Entre otras cosas, se le preguntó si había una manera conocida para reproducirla en las versiones de Opera en ese momento. No hay información adicional se puede obtener. Avance rápido de 6 meses, y nos enteramos de que un investigador – presumiblemente el mismo investigador original – ha encontrado una manera de modificar el vector, comunicados de Opera para que la corriente puede ser explotada. No recibimos ninguna información acerca de este vector modificado hasta los detalles de hacerse pública, poniendo efectivamente nuestros usuarios en situación de riesgo de la cuestión, sin tener con nosotros de inmediato cualquier forma de protegerlos. En Opera, abogamos por una fuente responsable, y sin duda hubiera preferido para recibir los detalles del vector modificado antes de que se hizo público, por lo que podría preparar una solución y coordinar la divulgación. Por desgracia, en la medida de nuestros conocimientos, que no ocurrió en esta ocasión.

Por suerte la actualización ya está disponible y el inconveniente ha sido solucionado. Como siempre desde Antivirus.es abogamos por la mayor seguridad.

, , , , , , , , , , , , ,

Escribe una respuesta