- Otras noticias
.jpg)
Google anuncia haber solucionado un fallo en Gmail
Los expertos se preparan para el reto de seguridad que suponen los futuros ordenadores cuánticos
Un virus secuestra documentos a cambio de rescate
Múltiples vulnerabilidades en FreeRADIUS
Los británicos son los menos cuidadosos con las contraseñas de seguridad
La mayor parte de las empresas solo exigen contraseñas para acceder a datos críticos
Aparece el gusano Bagle A. que se propaga por correo electrónico
Cross-Site Scripting en Symantec Web Security
Grave vulnerabilidad en Macromedia Flash Player.jpg)
Actualización del kernel de Linux para diversas vulnerabilidades
- En el foro
-
actualizaciones
El nuevo Opera 9.5 corrige tres fallos de seguridad
16 Jun 2008 | HISPASEC.COM
Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent. Su nueva versión supera en estabilidad y velocidad a la anterior gracias a un motor JavaScript mejorado. Además el fabricante noruego afirma haber subsanado hasta 2.350 pequeños errores (los llamados "bugs") con respecto a versiones anteriores del navegador.
A continuación se detallan las vulnerabilidades corregidas en la última versión:
* Existe un error en al manejo de ciertos caracteres en las direcciones de las páginas web que podrían provocar que una dirección maliciosa se confundiera con otra que no lo es.
* La segunda vulnerabilidad está causada por un error al comprobar las fuentes de imágenes especificadas por medio de elementos HTML CANVAS. Ésto podría causar que el navegador revelara el contenido de las imágenes a ciertos scripts. Los elementos Canvas son parte de HTML5 y permiten la renderización dinámica de imágenes en dos dimensiones del tipo bitmap, a las que se puede acceder a través de un completo set de funciones JavaScript.
* La tercera vulnerabilidad está causada por un error al manejar páginas de diferentes fuentes que tengan frames en misma página padre. El fallo podría provocar que una de ellas reemplazara dicho frame, causando que se mostrara información errónea.
La versión 9.5 ha añadido mejoras en el manejo de certificados digitales, soportando el tipo EV (Extended Validation) y un nuevo esquema de notificaciones de seguridad en la barra de direcciones para diferenciar de forma visual las páginas seguras de las potencialmente maliciosas. Cada vez que realicemos la petición, si la característica Opera Fraud Protection está activada, la dirección a la que queremos acceder se comparará de forma automática con una lista negra de dominios usados en estafas �"phishing"- (compilada por Netcraft y PhishTank) y con otra lista negra de dominios que hospedan malware (mantenida por Haute Secure). De esta forma, si estamos intentando acceder a alguna página catalogada como potencialmente peligrosa el navegador nos avisará de ello sugiriendo que no la visitemos. Ésta característica es similar a otra que viene incluida en la beta de Internet Explorer 8 y también en la de Mozilla Firefox 3, cuya versión final verá la luz el próximo día 17 de Junio.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
