Actualización de Opera por vulnerabilidad
Se ha publicado una actualización del navegador Opera para evitar una vulnerabilidad recientemente descubierta y que puede ser empleada por atacantes para evitar restricciones de seguridad.
La vulnerabilidad reside en un error en el tratamiento y verificación de llaves RSA con exponente 3, de forma que un certificado digital especialmente creado podrá evitar las comprobaciones de firmas de certificados de Opera. Un atacante podría llegar a explotar este problema para falsificar firmas PKCS #1 v1.5 y evitar así comprobaciones de seguridad en las que se empleen este tipo de certificados.
Se ven afectadas las versiones de Opera 9.01 y anteriores. Para evitar este problema, se ha publicado la versión 9.02 que se encuentra disponible para descarga desde: [url]http://www.opera.com/download/[/url]. Más información en [url]http://www.opera.com/support/search/supsearch.dml?index=845[/url].
|