Vulnerabilidad permite falsa barra de estado en OperaUna vulnerabilidad ha sido identificada en el navegador Opera Web. La misma permite que un atacante pueda crear una representación fraudulenta de la barra de estado en el navegador, engañando a los usuarios para sigan un enlace a un sitio malicioso.
Esta vulnerabilidad probablemente pueda ser explotada a través de un correo electrónico con formato HTML, aunque también existen otros vectores de ataque, como la inyección de código HTML en aplicaciones Web de otros fabricantes.
Ha sido publicada la siguiente prueba de concepto:
<form action="[sitio web malicioso]">
<a href="www .ejemplo.com"><input type="image"
src="[imagen]" title="www .ejemplo.com"></a>
</form>
Productos vulnerables:- Opera Web Browser 8.50
- Opera Web Browser 8.02
- Opera Web Browser 8.01
- Opera Web Browser 8.0
Solución:Actualmente no existe un parche para esta vulnerabilidad.
Referencias:
Opera Web Browser
HTML Form Status Bar Misrepresentation Vulnerability
http://www.securityfocus.com/bid/15472/infoOpera Software
http://www.opera.com/Créditos:
Claudio "Sverx"
Fuente:
http://www.vsantivirus.com/vul-opera-161105.htm
