Una vez más el popular Georgi Guninski alerta de una nueva vulnerabilidad, en este caso se trata de un problema de cross-site scripting que afecta al popular navegador Opera.
Según informa Guninski en su último aviso de seguridad ha descubierto una vulnerabilidad de cross-site scripting en el popular navegador Opera, que permite que usuarios remotos creen URLs especialmente modificadas que provoquen que código JavaScript sea ejecutado por otros usuarios.
Las vulnerabilidades podrán permitir que un script en una página acceda a una página y sus propiedades en otro dominio. De esta forma un script en una página web podrá acceder como mínimo a las cookies y enlaces en dominios arbitrarios para los que el usuario tenga acceso.
También será posible para un script acceder a leer los enlaces existentes en la cache del usuario y al historial. Según comenta el propio Guninski esto puede tener graves implicaciones de privacidad, ya que como bien se sabe en muchos casos las cookies y los enlaces del historial o de la cache pueden almacenar información sensible como nombres de usuario y passwords.
Como contramedida se recomienda inhabilitar javascript, si bien Opera sugiere activar la opción "Use cookies to trace password protected documents". Esta ultima opción recomendada por Opera es considerada por Guninski como una medida paranoica y que provocará que algunas páginas no sean operativas.
Compartir en redes sociales
Usuarios: 
21 de noviembre de 2001
Valoración del artículo:
