Marcelo.ar

Esta versión del navegador Opera resuelve cinco problemas de seguridad:

• El primer problema es debido a un error en el cliente de correo de Opera, en el cual los archivos adjuntos son abiertos sin advertencia alguna directamente del directorio en que se ubica la cache del usuario, lo cual podría ser explotado para ejecutar codigo Javascript arbitrario en el contexto de seguridad de "file://".
• La segunda vulnerabilidad es debida a un error en el cliente de correo de Opera que no valida correctamente las extensiones de los nombres de archivo, lo cual podría ser explotado por atacantes para realizar engaños con extensiones de archivo mediante el agregado del caracter "." al final del nombre del mismo.
• El tercer fallo es debido a un error no especificado de arrastrar-y-soltar que permite la subida (upload) de archivos no intencional.
• El cuarto problema es debido a un error no especificado en el manejo de la directiva "must-revalidate cache" en paginas https.
• El quinto fallo es debido a un error no especificado al manejar la codificación "cookie comment".

Ya esta disponible Mozilla Firefox 1.0.7 con la solución definitiva para vulnerabilidad IDN Link Buffer Overflow, un fallo que se presenta solo en Linux al lanzar Firefox desde otras aplicaciones, y ademas resuelve otros bugs de menor relevancia.

Instalador Windows:
Firefox Setup 1.0.7.exe

Version ZIP no instalable:
firefox-1.0.7.en-US.win32.zip

Importante:

• Quienes usen los instaladores, solo deben tomar la precaución de desinstalar la version anterior antes de instalar la nueva.
• Los que utilicen los ZIP Builds, solo deberán descomprimirlo en una carpeta limpia.
• En ningún caso deberán borrar el/los perfiles existentes ya que eso ocasionaría la perdida de la configuración actual, contraseñas + nombres de usuario almacenados y extensiones o temas instalados.