« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Opera 8.0.2 corrige múltiples vulnerabilidades  (Leído 1717 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Opera 8.0.2 corrige múltiples vulnerabilidades
« en: 29 de Julio de 2005, 10:27:04 pm »
Opera 8.0.2 corrige múltiples vulnerabilidades

Múltiples vulnerabilidades que han sido corregidas en la versión 8.0.2 del navegador Opera, podrían ser utilizadas por sitios web maliciosos para ejecutar código de forma remota. También podrían ser utilizadas para ataques de spoofing (falsificación de datos).

Una de las vulnerabilidades se produce por un error en el manejo de los códigos ASCII extendidos en el cuadro de diálogo de descargas, el cuál puede ser explotado para mostrar una extensión de archivo falsa que engañe al usuario para descargar y ejecutar un código malicioso de un sitio web.

Otro problema es causado porque el Opera permite al usuario arrastrar por ejemplo una imagen, que en realidad podría ser un URI (Uniform Resource Identifier o Identificador Universal de Recursos), del tipo "javascript:". Como resultado, se podrían ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (cross-site scripting). Sin embargo, se requiere la interacción del usuario para obligarlo a arrastrar un archivo o un enlace. También se podría acceder a archivos locales.

Una tercera y última vulnerabilidad se debe a un error no especificado que puede permitir a un sitio web malicioso secuestrar un enlace perteneciente a otro sitio o dominio.

Software vulnerable:
- Opera Software Opera Web Browser 8.0
- Opera Software Opera Web Browser 8.0.1

Software NO vulnerable:
- Opera Software Opera Web Browser 8.0.2

Solución
Actualizarse a la versión más reciente no vulnerable.
La versión 8.0.2 está disponible en el siguiente enlace:
http://www.opera.com/download/

Referencias:
Opera Multiple Cross Site Scripting and Spoofing Vulnerabilities
http://www.frsirt.com/english/advisories/2005/1251
Changelog for Opera 8.02 for Windows
http://www.opera.com/windows/changelogs/802/
Opera Download Dialog Spoofing Vulnerability
http://www.secunia.com/advisories/15870/
Opera Image Dragging Vulnerability
http://www.secunia.com/advisories/15756/
Opera Web Browser Image Dragging Cross-Domain Scripting and File Retrieval Vulnerability
http://www.securityfocus.com/bid/14410
Opera Web Browser Content-Disposition Header Download Dialog File Extension Spoofing Vulnerability
http://www.securityfocus.com/bid/14402

Créditos:
Andreas Sandblad (Secunia Research)
Jakob Balle (Secunia Research)
Más información: http://www.vsantivirus.com/vul-opera-280705.htm
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Opera 8.0.2 corrige múltiples vulnerabilidades
« Respuesta #1 en: 30 de Julio de 2005, 11:45:01 am »
Gracias amiga por la info  :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.