En el día de ayer se hizo público un informe sobre el navegador Opera en el cual se indicaba el descubrimiento de un agujero de seguridad en el navegador. Los investigadores encargados de hacer público el fallo han aclarado que la vulnerabilidad únicamente apareced cuando se navega por sitios web inseguros o que poseen contenido malicioso.
La vulnerabilidad, haciendo una explicación breve de en que está basada, puede provocar que una tercera persona que controla un sitio web pueda redireccionar la navegación del usuario que ha visitado esa página a otra que el desee y sobre la que el está interesado, por ejemplo, para llevar a cabo el robo de información del usuario.
A pesar de que no existen actualizaciones que resuelvan esta vulnerabilidad, existe un «truco» que puede evitar que ésto suceda.
La vulnerabilidad está basada en el ataque XSS (del inglés Cross-site Scripting) y afecta a la versión 2.12 (la última que existe actualmente) y esta vulnerabilidad afecta a todos los sistemas operativos, es decir, Windows, Mac y Linux. Como ya comentábamos con anterioridad no existe ninguna solución. Una posible solución puede ser cambiar el navegador hasta que se encuentre una solución.
Demostración de lo que sucede
Para comprobar el problema vamos a tirar de un ejemplo. Vamos a probar a abrir este enlace con un navegador Opera: http://tinyurl.com/operauxss . Una vez hacemos click en el enlace o lo introducimos en nuestro navegador nos encontramos con el siguiente mensaje:
Ésto quiere decir que el script puede ejecutarse sin que el dominio lo solicite. En resumen, cualquiera puede utilizar un script sin que sea necesario que lo solicite un dominio web.
Posible solución
A pesar de que no existe una actualización nueva y que la mejor opción sería cambiar de navegador, existe una solución provisional y que se encuentra en el propio navegador Opera:
Nos dirigimos a Herramientas->Preferencias->Avanzadas->Conexión y una vez hemos llegado a este apartado debemos desmarcar la casilla «Redirección automática«. De esta forma podremos dar una solución temporal al problema y seguir utilizando el navegador.
Os recomendamos leer nuestro tutorial el navegador virtual Plutoview para compartir sesión con cualquiera.