| Title | Vulnerabilidades en Opera | |
| Date | Lunes, 19 Noviembre de 2001, 14:39h | |
| Author | fernand0 | |
| Topic | ||
| from the seguros-reaseguros-y-a-ver-que-pasa dept. | ||
PeTaZeTa escribe: "Tal como me llega desde un boletín de panda: Madrid, 19 de noviembre, 2001 -- Georgi Guninski ha anunciado -en http://www.guninski.com/opera1-desc.html-, que en el navegador multiplataforma Opera existen varios problemas relacionados con el tratamiento de javascripts. Las vulnerabilidades descubiertas ahora por Guninski en Opera permiten que un (*)script en una página acceda a páginas y a sus propiedades en otro dominio. Debido a esto, un script en una página web podría -al menos- acceder a las cookies y a enlaces en dominios arbitrarios a los que el usuario tiene acceso. Además, un script podría tener acceso a los enlaces en la memoria caché del equipo y al historial. Como dichos enlaces contienen, en ocasiones, información confidencial (como nombres de usuario y/o passwords), puede resultar afectada la privacidad del usuario. Los sistemas que presentan los mencionados problemas son, según Guninski, Opera 5.12/Windows y Opera 5.0/Linux, aunque también es posible que repercuta en otras versiones." Recordemos que no hace mucho el navegador Netscape también se enfrentó a un problema con el javascript. Sin embargo, algunos webmasters siguen poniendo botones y sus páginas no funcionan sin esa cosa. ¿Cuándo nos entrará en la cabeza que es más importante que funcione bien y sin peligro que el aspecto?
| Links |
printed from Barrapunto, Vulnerabilidades en Opera on 2018-06-16 02:11:16