Autor Tema: Vulnerabilidad en URI del tipo "data:" en Opera  (Leído 1637 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad en URI del tipo "data:" en Opera
« en: 13 de Enero de 2005, 06:37:45 pm »
Vulnerabilidad en URI del tipo "data:" en Opera
 
Se ha reportado en el navegador Opera, una vulnerabilidad que puede ser explotada por personas maliciosas para engañar a los usuarios afectados, y ejecutar código potencialmente peligroso en sus equipos.

La vulnerabilidad es causada por un error al procesar un URI del tipo "data:", lo que provoca que información errónea sea visualizada en la ventana de descarga.

Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).

El fallo puede ser explotado por un sitio web malicioso para que el usuario ejecute un archivo descargado de un enlace especialmente modificado, creyendo que se trata de un archivo de naturaleza inocente, cuando en realidad podría tratarse de un peligroso ejecutable (troyano, virus, gusano, etc.).


Software afectado:
- Opera 5.x
- Opera 6.x
- Opera 7.x

La vulnerabilidad ha sido confirmada en la versión 7.54u1 para Windows (última a la fecha de este informe), pero están afectadas otras versiones anteriores. También podría estar afectada la versión beta 8.0b1.

Solución:
No existe una versión que corrija este problema.
Se recomienda no descargar archivos de sitios no confiables si se utiliza Opera como navegador.

Créditos:
Michael Holzt

Referencias:
Opera "data:" URI Handler Spoofing Vulnerability
http://secunia.com/advisories/13818/
Download Opera Web Browser
http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=win
Nota: La última versión en español, 7.54, también es vulnerable.
Publicado en: http://www.vsantivirus.com/vul-opera-120105.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Vulnerabilidad en URI del tipo "data:" en Opera
« Respuesta #1 en: 13 de Enero de 2005, 06:52:57 pm »
Gracias Danae

Un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License