Opera 9.23 soluciona vulnerabilidad crítica
 

Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.


El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida), por un error no especificado cuando Opera procesa determinado código en JavaScript.

Esto puede ser explotado para ejecutar código de forma arbitraria, simplemente por visitar un sitio web controlado por un atacante.

Son vulnerables todas las versiones anteriores a Opera 9.23.


Solución:

Actualizarse a la versión 9.23 desde el siguiente enlace:

[url]http://www.opera.com/download/[/url]

NOTA: Versiones recientes de Opera, también pueden actualizarse desde el propio programa (check for updates).


Más información:

Advisory: a specially crafted JavaScript can make Opera execute arbitrary code
[url]http://www.opera.com/support/search/view/865/[/url]

Changelog for Opera 9.23 for Windows
[url]http://www.opera.com/docs/changelogs/windows/923/[/url]


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-4367
Opera before 9.23 allows remote attackers to execute arbitrary code via crafted Javascript that triggers a "virtual function call on an invalid pointer."
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4367[/url]

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

FUENTE : [url]http://www.vsantivirus.com/vul-opera-cve-2007-4367.htm[/url]