Opera Software ASA ha lanzado una nueva versión de su navegador Opera que corrige un fallo que permitiría a una página sin conexión SSL mostrarse como si estuviera protegida por ese protocolo. Se engañaría así a los usuarios que accediesen a ella con este navegador.

La última versión del navegador Opera 11.51 soluciona este fallo junto con otra vulnerabilidad de severidad baja, descubierta y reportada por Thai Duong y Juliano Rizzo, de la que no se ha dado ningún detalle hasta la fecha. Con respecto a los certificados fraudulentos emitidos por DigiNotar, no ha sido necesaria una actualización del navegador por el propio funcionamiento del navegador Opera al comprobar las listas de revocación.

En principio, una página que no se encuentre bajo una conexión segura (SSL) debería ser mostrada como tal, sin ninguna notificación en la barra de navegación. Este fallo, sin embargo, permitía que una página web sin conexión SSL, fuese mostrada como “segura” (https). Esto se conseguía a través de una página web especialmente manipulada que sí cargaba contenido SSL(con conexión “habitual”, sin cifrar ni autenticar), y que mostraba la información de seguridad en la barra de direcciones de la web principal. No han trascendido más detalles de cómo se conseguía explotar esta vulnerabilidad.

Opera es un navegador web gratuito (no libre) muy rapido y con muchas innovaciones y actualmente su principal mercado son los smartphones, y en ese entorno está entre los primeros puestos de uso. Se recomienda a los usuarios de este navegador que actualicen a la mayor brevedad posible para evitarse problemas. La actualization la puede hacer a traves del propio navegador haciendo clic en “Ayuda” (Help) despues clic en “Comprobar actualizaciones” (Check for Updates) y abrira una ventana que chequeara si hay una actualizacion disponible la descargara y despues le informara que la misma esta lista para actualizar solicitandole que si quiere hacerlo ahora o despues, aceptelo dando clic en ‘Actualizar ahora” (Update now), despues le pedira reiniciar el navegador y ya tendra listo para navegar la nueva versión de Opera.

Fuente: hispasec.com

Anuncios