Opera

Arioso es un script de usuario creado por 0x000000, que proporciona a los usuarios del navegador Opera una protección adicional durante su navegación Web similar a la que el famoso NoScript otorga a los usuarios de Firefox.

Los usuarios de Opera interesados en probar Arioso habréis de comenzar por descargar el script. A continuación váis al menú "Herramientas" de Opera y seleccionáis Opciones -> Contenidos -> Avanzado. A continuación pulsamos el botón "Opciones Javascript" y donde pone "Archivos JavaScript de usuario" procedemos a seleccionar la carpeta donde descargamos el script de Arioso (o, en general, aquella donde sitúamos nuestros scripts de usuario para Opera).

Ilustro este proceso con los dos pantallazos que siguen...

Si alguna vez he apreciado cierto secretismo en la forma en que Mozilla trata las vulnerabilidades, lo que hace Opera parece entrar en la categoría de la tomadura de pelo pura y dura.

Sólo así cabe interpretar que la versión 9.10 de Opera, publicada a mediados de diciembre, se presentara como una recopilación de cambios menores, poco más que estéticos, cuando en realidad parcheaba en secreto dos graves vulnerabilidades de seguridad...

Pese a que el preocupante fallo del administrador de contraseñas no afecta a Opera, los desarrolladores del navegador noruego han decidido modificar el formato de su sistema, a fin de reforzarlo frente a futuros exploits como el ya detectado en MySpace...

Lo creáis o no, hay gente que dedica su tiempo a probar cómo se comportan los diferentes navegadores ante ciertas entradas, más o menos ocurrentes. El pasatiempo se llama fuzzing y las herramientas que lo facilitan se conocen como fuzzers (en Kriptópolis ya hemos hablado de AxMan, por ejemplo). Los resultados de este tipo de "juegos" pueden llegar a veces a nuestra sección de vulnerabilidades.

Hoy comentaremos una experiencia de fuzzing que ha mostrado un curioso bug -doble- en Opera 9.02...

Un nuevo fallo en Opera, relacionado con el manejo por parte de este navegador de URLs excesivamente largas, puede hacerlo caer e incluso permitir la ejecución de código arbitrario.

Son vulnerables las versiones 9.0 y 9.01 en Windows y Linux.

No son vulnerables las versiones 8.x y la reciente 9.02...