|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Se ha identificado una vulnerabilidad de seguridad en Opera que puede ser explotada para provocar el fallo del navegador, aunque según un portavoz de la compañía, esto probablemente no pueda conducir a la ejecución de 
Malware de forma remota.
El desbordamiento de buffer fue descubierto por Vupen Security la a finales de la semana pasada, y su informe ha sido corroborado por otros como Secunia y Sans. Las advertencias afirman que la vulnerabilidad es crítica porque puede ser explotada remotamente para ejecutar código malicioso en los ordenadores de los usuarios.
Según un portavoz, "creemos que el fallo causa un fallo y que explotar esta vulnerabilidad para ejecutar código es extremadamente difícil, si no imposible. En nuestras pruebas, DEP mitiga el problema y debería proteger el sistema".
Sin embargo, DEP no siempre está activado por defecto. Si usamos XP, debemos seguir las recomendaciones de Microsoft para protegernos. Para Vista y Windows 7, podéis encontrar más detalles aquí y aquí. Los cambios previenen a Windows de ejecutar código cuando se carga en memoria por una gran variedad de aplicaciones de terceros.
Esta protección puede no ser efectiva, ya que algunos investigadores han descubierto la forma de evitar DEP y otros protecciones similares como ALSR, aunque estas técnicas son difíciles de explotar por el momento.
Opera ya está trabajando en un parche para solucionar el problema.
