Se ha detectado un fallo de seguridad crítico en el navegador Opera que puede ser explotado para inyectar código malicioso.
Riesgo: Alto
Sistemas afectados:
Navegadores Opera v10.x y v11.x anteriores a la v11.52.
Descripción:
El experto en seguridad José A. Vázquez ha publicado los detalles de un agujero de seguridad en el navegador Opera que puede ser explotado para inyectar código malicioso. El fallo fue reportado a Opera hace más de un año, pero no ha sido hasta ahora, tras la publicación de un exploit para versiones actuales del navegador como complemento para la herramienta Metasploit, cuando el fallo ha tomado notoriedad y ha sido finalmente corregido.
El fallo lo causa un problema en la memoria al procesar contenido SVG. Visitar una página web comprometida es suficiente para que un sistema sea comprometido. Vázquez indica que el exploit tiene éxito en 3 de cada 10 casos. Con la versión pre-alpha de Opera 12, el exploit consigue inyectar código malicioso en 6 de cada 10 casos.
Debido a este fallo, Opera ha publicado recientemente la versión 11.52, que resuelve este fallo.
Solución:
Descargar la versión actualizada desde aquí, o utilizar el menú incluido en la aplicación.
Notas:
http://www.opera.com/support/kb/view/1002/
http://www.h-online.com/security/news/item/Opera-closes-SVG-hole-Update-1363825.html
http://www.h-online.com/security/news/item/Critical-security-hole-in-current-version-of-Opera-1362504.html
http://dev.metasploit.com/redmine/projects/framework-unstable/repository/changes/modules/exploits/incomplete/windows/browser/opera_svg.rb
http://secunia.com/advisories/46375/
Fuente: The H Online