Conecta con nosotros

Noticias

Vulnerabilidad 0-day en Opera

Publicado el

OSV

Opera Software arrastra una vulnerabilidad crítica sin cerrar en su navegador web desde hace más de un año ya, y parece que no le importa demasiado el tema, vista la falta de respuesta con la que se han encontrado en The H Security al intentar preguntarle a la compañía noruega.

OSV

MS Recomienda

¿Virtualizas en tu empresa? ¡Participa en nuestro estudio y cuéntanos tu secreto! Leer
¿Sabes cómo modernizar tu arquitectura de análisis de datos? Leer
Seis estrategias para simplificar la integración de datos Acceder

El agujero de seguridad puede ser explotado cuando Opera procesa documentos SVG (dibujo vectorial) bajo ciertas condiciones, y básicamente permite introducir códigos maliciosos en el navegador web. La eficacia de un ataque a través del citado agujero no afecta por igual a cualquier versión del navegador, pero es efectiva en todas las actuales.

Hablamos de una vulnerabilidad de las calificadas como 0-day. De hecho, afecta a toda la serie Opera 11 con una media del 40% de éxito por cada 10 intentos y sube hasta el 60% en las pruebas realizadas con la versión de desarrollo de Opera 12 (pre-alfa).

Fue el investigador de seguridad informática español José A. Vázquez quien descubrió la vulnerabilidad hace alrededor de un año y la reportó a Opera Software, sin respuesta. En una entrada de su blog ha colgado toda la información al respecto, exploits incluidos (ligeramente modificados afectan a toda la serie actual de Opera).

Mientras tanto, toca esperar a las explicaciones de la compañía noruega. A ver qué dicen.

Lo más leído