Vulnerabilidades en Opera 9.x

Las vulnerabilidades podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema.

Se han descubierto dos vulnerabilidades en Opera. Una de ellas es un error al lanzar clientes de correo o lectores de noticias externos que podría ser aprovechado por un atacante para ejecuta comandos arbitrarios. Para ello el usuario tendría que tener configurados los mencionados clientes.

La segunda vulnerabilidad es un error en el procesamiento de “frames” o marcos que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad y ejecutar código html y script arbitrario.

Estas vulnerabilidades afectan a las versiones anteriores a la 9.24. Se recomienda actualizar a la última versión disponible para su descarga desde: http://www.opera.com/download/