"Para inventar, necesitas imaginación y un montón de trastos"
Thomas Alva Edison (1847 –1931), inventor estadounidense
(El 18 de octubre de 1931 muere Thomas Edison)
Madrid, 18 de octubre de 2007 - Se ha comunicado la existencia de dos nuevas vulnerabilidades en Opera que podrían ser aprovechadas por un usuario malicioso para llevar a cabo ataques XSS.
El primer fallo de seguridad se produce porque Opera lanza mails externos de manera incorrecta, lo que podría permitir la ejecución de código remoto en la máquina afectada.
La segunda vulnerabilidad se produce cuando Opera procesa "frames" de diferentes sitios web. Un atacante podría escribir órdenes en esos "frames", lo que le permitiría ejecutar código HTML y script en el navegador de los usuarios durante su visita a esas páginas.
La vulnerabilidad afecta a todas las versiones de Opera anteriores a la 9.24.
Puede descargar la actualización que resuelve estos fallos de seguridad en http://www.opera.com/download/