Opera Software ha lanzado la versión 7.23 de su navegador web, que cierra dos agujeros de seguridad que permitían a cualquiera hacerse con el control de un ordenador, además de incluir un parche para el protocolo OpenSSL (Secure Socket Layer).
Las versiones 7 a 7.22 del navegador Opera para Windows contienen ambos fallos de seguridad. Al utilizar estas versiones para visitar determinadas páginas web, el usuario podría permitir que cualquiera se haga con el control de la máquina. Las mismas versiones, pero para Linux, contienen sólo uno de estos fallos, concretamente la vulnerabilidad de desbordamiento del buffer. La compañía recomienda la actualización a la versión 7.23, para evitar estos fallos.
El desarrollador de software Jouko Pynnönen informó a Opera Software de los fallos de seguridad el pasado 12 de noviembre. Pynnönen ya había informado en anteriores ocasiones acerca de diversos agujeros de seguridad en el navegador Internet Explorer de Microsoft y en las aplicaciones de Windows Media Player.
El código que permite a los usuarios descargar e instalar automáticamente nuevas capas se encuentra en la raíz del problema. Las capas son archivos que permiten que la apariencia de una aplicación sea modificada, cambiando el color de la página o el tipo de letra, de acuerdo con un objetivo determinado. El fallo de Opera reside en la forma en que revisa la validez del nombre y el contenidos de dichos archivos antes de descargarlos.
El otro fallo, según Pynnönen es una vulnerabilidad de desbordamiento de buffer, que afecta a las versiones para Windows y para Linux. Finalmente, además de los acabar con estas vulnerabilidades, la versión 7.23 de Opera incorpora un parche para el protocolo SSL, creado por los propios creadores del protocolo el pasado 4 de noviembre.
Marcadores