permitir a usuarios remotos la realización de ataques de denegación
de servicio.
Es posible provocar la caída de Opera 8.50 con un applet de Java. La
vulnerabilidad reside en un error en una rutina JNI implementando la
clase com.opera.JSObject.
Se ha publicado una prueba de concepto disponible en:
http://www.illegalaccess.org/exploit/opera85/OperaApplet.html
Se recomienda la actualización a Opera 8.51 que corrige el problema,
disponible en: http://www.opera.com/download/
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Opera Java Applet DoS
http://www.securiteam.com/windowsntfocus/6Y0010AEUA.html
No hay comentarios:
Publicar un comentario