Opera

Si alguna vez he apreciado cierto secretismo en la forma en que Mozilla trata las vulnerabilidades, lo que hace Opera parece entrar en la categoría de la tomadura de pelo pura y dura.

Sólo así cabe interpretar que la versión 9.10 de Opera, publicada a mediados de diciembre, se presentara como una recopilación de cambios menores, poco más que estéticos, cuando en realidad parcheaba en secreto dos graves vulnerabilidades de seguridad...

Pese a que el preocupante fallo del administrador de contraseñas no afecta a Opera, los desarrolladores del navegador noruego han decidido modificar el formato de su sistema, a fin de reforzarlo frente a futuros exploits como el ya detectado en MySpace...

Lo creáis o no, hay gente que dedica su tiempo a probar cómo se comportan los diferentes navegadores ante ciertas entradas, más o menos ocurrentes. El pasatiempo se llama fuzzing y las herramientas que lo facilitan se conocen como fuzzers (en Kriptópolis ya hemos hablado de AxMan, por ejemplo). Los resultados de este tipo de "juegos" pueden llegar a veces a nuestra sección de vulnerabilidades.

Hoy comentaremos una experiencia de fuzzing que ha mostrado un curioso bug -doble- en Opera 9.02...

Un nuevo fallo en Opera, relacionado con el manejo por parte de este navegador de URLs excesivamente largas, puede hacerlo caer e incluso permitir la ejecución de código arbitrario.

Son vulnerables las versiones 9.0 y 9.01 en Windows y Linux.

No son vulnerables las versiones 8.x y la reciente 9.02...

Aviso que esta página puede dañar irreversiblemente la visión ;) pero una vez acostumbrados al colorido se está en condiciones de comprobar que el trabajo tiene su interés.

Este hombre (que no oculta su preferencia por el navegador noruego) se ha dedicado a comparar las funcionalidades de Firefox y Opera, atendiendo a cuáles de ellas son propias de cada navegador y cuáles pueden implementarse mediante extensiones.

Y si bien hay extensiones de Firefox que producen comportamientos no imitables en Opera (47, en rojo), hay algo bastante llamativo, y es que bastantes funcionalidades que en Firefox requieren una extensión, en Opera están disponibles "de fábrica" (42, en verde oscuro), o pueden obtenerse con sencillos ajustes en la configuración o algún complemento (13, en verde intermedio), o bien pueden aproximarse sin llegar a funcionar muy bien o requiriendo ajustes complejos (18, en verde claro).