Opera Software ha confirmado que su navegador para ordenadores Windows tiene una vulnerabilidad crítica. La compañía ya se encuentra trabajando en un parche que de solución a este problema de seguridad.

El fabricante noruego confirma que su navegador Opera tiene un agujero de seguridad crítico y que está trabajando en un parche, aunque no ha querido determinar una fecha para la disponibilidad del mismo.

El agujero, que el fabricante de seguridad Secunia califica como “altamente crítico” (la segunda mayor calificación en términos de seguridad en una escala de cinco), puede ser aprovechado por los atacantes para corromper la memoria, romper el navegador y ejecutar códigos de ataques. Según esta investigación, el agujero afecta a Opera 10, incluyendo la última de sus versiones, Opera 10.50, que se lanzó la semana pasada.

La primera respuesta de Opera es que no se trata de un problema de seguridad porque los atacantes sólo podrían romper el navegador pero no tener el control del PC. Sin embargo, tras conocer más a fondo el problema, Opera reconocía que el agujero sí podría ser aprovechado para males mayores. “En un entorno de 64 bits sólo se rompería el navegador, pero en uno de 32 bits… se podría utilizar para mover la memoria de una localización a otra”, explica Thomas Ford, portavoz de Opera.

No obstante, Ford ha rebajado el nivel de amenaza asegurando que prácticamente ningún agujero es lo suficientemente crítico como para suponer una amenaza a los usuarios. “Hay mucha dependencia de los datos utilizados en una aplicación como Opera”. Además, sólo las versiones Windows del navegador Opera tienen esta vulnerabilidad.

En cualquier caso, y hasta que se lance “lo antes posible” el parche, los usuarios pueden protegerse asegurando que están habilitadas la prevención de ejecución de datos (DEP, por sus siglas en inglés) y el ASLR (address space layout randomization). Microsoft inauguró DEP en 2004 con Windows XP Service Pack 2 e inició el uso de ASLR en Windows Vista, a principios de 2007. Windows 7 tiene ambos mecanismos de seguridad.

10/03/2010 PCWORLD PROFESIONAL

La nueva herramienta presentada por PayPal elimina las barreras entre el comercio online y offline, podrás comprar cualquier día de la semana y a cualquier hora. ...  [noticia completa]

Según publica All Thing Digital, Apple está ultimando el lanzamiento de su iPad 3. De hecho, el medio apunta a que será durante la primera semana de marzo cuando el esperado iPad 3 vea la luz. ...  [noticia completa]

Microsoft aprovechará el evento del Mobile World Congress de Barcelona para lanzar la versión de prueba de su próximo sistema ...  [noticia completa]

Dirigido especialmente a pequeñas empresas y emprendedores, el escritorio profesional en la nube creado por Anfix permite acceder a través de un navegador a una amplia variedad de herramientas de gestión de fácil uso, seguras y a un bajo coste, sin necesidad de instalaciones ni backups. La herramienta será gratuita para empresas de nueva creación, las que facturen menos de una cantidad determinada, ONGs y centros de formación. ...  [noticia completa]

Un estudio de Juniper Research deja claro que las aplicaciones móviles son una oportunidad importante de negocio. Es más, según el estudio, los ingresos superarán los 50.000 millones de dólares en 2016, gracias a la masiva adopción de smartphones y tablets. ...  [noticia completa]

Intel renueva sus discos de memoria de estado sólido SSD con la nueva familia 520 SSD, integrando nuevas NAND Flash más rápidas y la nueva interfaz de conexión SATA ...  [noticia completa]

Samsung Mobile Display y Corning han firmado un acuerdo mediante el cual en adelante formarán una sociedad con sede en Corea que permitirá fabricar sustratos de cristal que serán utilizados en los dispositivos con pantallas ...  [noticia completa]

Jeffries ha reducido sus previsiones de ventas de tablets para 2012. En total se comercializarán 125 millones de tablets, 25 millones menos de lo que había previsto inicialmente. ...  [noticia completa]

Apple enseñará su sexta generación de smartphones en la Conferencia Mundial de Desarrolladores, la ...  [noticia completa]

La compañía se centra en el mercado de Ultrabooks y promueve portátiles súper ligeros, con baterías de larga duración y más baratos que los de la firma Intel, según los ...  [noticia completa]