Posts etiquetados ‘opera’

NSS Labs acaba de dar a conocer los resultados de su informe sobre la seguridad de los navegadores. ¿La principal conclusión? Internet Explorer es mucho más seguro que Chrome, Firefox, Opera y Safari.

NSS Labs ha realizado un estudio en el que analiza la seguridad de los principales navegadores del mercado. Así, la firma destaca de Google Chrome, por ejemplo, “las pocas opciones de configuración que ofrece para los usuarios empresariales, dejando poca o ninguna posibilidad de configuración de seguridad” Además, el informe también destaca que Google Chrome “no permite configurar las opciones de JavaScript, no admite diferentes zonas de seguridad, ni es administrable en remoto por un Active Directory. Saca una nueva versión cada poco tiempo, haciendo difícil la construcción de aplicaciones empresariales sobre ella.. Tiene pocos plug-ins pero, como rasgo positivo en seguridad, no existe mucho malware especialmente diseñado para él, salvo el basado directamente en ataques XSS”.

En lo que respecta a Firefox, el estudio resalta que “el número de vulnerabilidades que muestra durante este año duplica a las de cualquier navegador, lo que obliga a la generación de un gran número de parches que deben ser aplicados con diligencia, ya que la que mayoría son de nivel crítico. Firefox tiene una arquitectura que no saca provecho de las ventajas arquitectónicas que ofrecen los sistemas operativos Windows Vista y Windows 7. Como rasgo positivo hay que destacar que todas las vulnerabilidades son parcheadas aunque ha sufrido bastantes críticas sobre cómo se realiza este proceso debido al gran número de fallos de regresión que generan y que resultan en nuevas vulnerabilidades”.

El navegador de Opera, a pesar de que no se han encontrado muchas vulnerabilidades, “presenta muy pocas opciones empresariales de administración y configuración. No tiene filtro Anti XSS ni en el propio código ni como plug-in añadido y sus opciones de seguridad son las menos robustas en esta área. Tampoco hace uso de arquitecturas modulares ni saca provecho de las tecnologías MIC y UIPI en Windows Vista y Windows 7”.

En cuanto al Apple Safari, el estudio afirma que “este navegador no viene pensado para ser administrado de forma centralizada en una empresa con lo que no tiene buenas herramientas”, aunque “sí que existe mucho interés en la industria de la seguridad con este navegador, haciendo que sus vulnerabilidades sean altas dejando bastante sin parchear”.

Internet Explorer 8, el más seguro

Por último, NSS Labs afirma que a pesar de la cantidad de vulnerabilidades que se han encontrado para Internet Explorer 8, “ha demostrado tener las mejores medidas de seguridad aplicadas para fortificar la solución, desde las técnicas de engaño a usuarios, las protecciones Anti XSS, las opciones de fortificación en tecnologías Windows Vista y Windows 7 y, por supuesto, las mejores herramientas de configuración y ajuste de la seguridad, tales como las zonas de seguridad, las listas de permisos en componentes ActiveX por sitio y por usuario, la posibilidad de administrar de forma centralizada da, a los administradores, herramientas eficientes para fortificar sus implantaciones”. No obstante, no todo es positivo, ya que “Internet Explorer, al igual que Firefox, está hoy en día en el punto de mira de la industria del malware y los buscadores de vulnerabilidades”, finaliza el estudio.

DESCARGAR REPORTE

fuente: csospain.es


Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

PROOF OF CONCEPT

CHROME ADVISOR

OPERA ADVISOR

fuente: hispasec.com

GooPera

Opera Software ha anunciado Opera 10, una actualización de su navegador para ordenadores que, entre otras características, incluye compresión de página incluir y una barra de pestañas que muestra, de manera automática, una previsualización de las páginas abiertas.

Opera 10 ya se puede descargar de manera gratuita y en versiones para Windows, Mac OS X y Linux en más de 40 idiomas diferentes.

Una de sus principales novedades es Opera Turbo, su tecnología de comprensión, que puede acelerar las conexiones lentas, según la compañía noruega, quien asegura que en las pruebas internas realizadas, su navegador es hasta 8 veces más rápido que la competencia. “Opera Turbo es nuestra última innovación, algo que creemos que todo el mundo debería probar, porque todos en algún momento experimentamos las conexiones lentas”, explica en un comunicado el CEO de Opera, Jon von Tetzchner.

No obstante, uno de los cambios más visibles desde el inicio es la nueva barra de pestañas, que puede colocarse en otro lugar arrastrándola. Opera, además, muestra una previsualización del contenido de cada pestaña. Los usuarios pueden trasladar esta barra al lateral del navegador (algo que puede resultar especialmente útil en las pantallas de gran formato) en lugar de en la parte superior en la que, por defecto, aparece.

Lo que no se ha modificado es Opera Unite, una tecnología lanzada a mediados de junio y que permitía a los usuarios compartir archivos, fotos y música sin tener que emplear servicios P2P.

En estos momentos, Opera sólo acapara el 2,1 por ciento de los navegadores a nivel mundial, según los datos de Net Applications, por detrás de Explorer, Firefox, Safari y Chrome.

fuente: idg.es

Opera_logo_CMYK

Los hackers que utilizan kits de herramientas para llevar a cabo ataques también se defienden de ellos y de otros criminales.

Los kits de herramientas para llevar a cabo ataques contra vulnerabilidades tiene como objetivo los navegadores más utilizando. Esta es una de las razones por las que la empresa de seguridad Purewire afirma que los hackers utilizan el navegador Opera más que el resto de los usuarios.

El navegador Opera tiene una cuota de mercado a nivel mundial del 2%, y el 26% de los hackers identificados por Purewire lo utilizan. Precisamente por su reducida cuota de mercado son pocos los hackers que buscan explotar vulnerabilidades que les ayuden a sus fines maliciosos

Purewire ha obtenido estos datos infiltrándose en los sistemas de los hackers mediante un agujero en el software analítico incluido en un par de herramientas utilizadas por los hackers, incluida una llamada LuckySploit. La táctica de la empresa de seguridad ha tenido éxito en varias ocasiones y ha logrado identificar la dirección IP de 15 hackers y saber el navegador que están utilizando.

fuente: itespresso.es

opera

Microsoft ha reportado que por la reciente vulnerabilidad de IE7 se han detectado muchos sitios para adultos (pornos) afectados. Realmente no son malas noticias ya que uno NO debe estar visitando ese tipo de paginas, VERDAD??.

Segun un articulo posteado en un blog de Investiagacion de Microsoft, aproximadamente el 0.2% de los usuarios de internet han estado expuesto a exploits los cuales han aparecido en sitios porno. Si los numeros de Microsoft son correctos, millones de sistemas han sido comprometidos a lo largo de los ultimos dias.

Hasta el momento y que no se solucione el problema en un 100%, lo mejor es utilizar navegadores como Firefox, Opera o inclusive la version del navegador de Windows Safari. RECUERDEN QUE CUANDO SE NAVEGA POR PAGINAS EXTRAÑAS O DE CONTENIDOS PARA ADULTOS ES IMPORTANTE USAR PROTECCION; NUNCA SE SABE QUE CLASE DE “ENFERMEDADES” PUEDAN TENER….

A PROTEGERSE!!

by komz (vulnerability TEAM)

condon_firefox