Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Opera 8.0.2 corrige múltiples vulnerabilidades
 
VSantivirus No. 1848 Año 9, viernes 29 de julio de 2005

 Opera 8.0.2 corrige múltiples vulnerabilidades
http://www.vsantivirus.com/vul-opera-280705.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples vulnerabilidades que han sido corregidas en la versión 8.0.2 del navegador Opera, podrían ser utilizadas por sitios web maliciosos para ejecutar código de forma remota. También podrían ser utilizadas para ataques de spoofing (falsificación de datos).

Una de las vulnerabilidades se produce por un error en el manejo de los códigos ASCII extendidos en el cuadro de diálogo de descargas, el cuál puede ser explotado para mostrar una extensión de archivo falsa que engañe al usuario para descargar y ejecutar un código malicioso de un sitio web.

Otro problema es causado porque el Opera permite al usuario arrastrar por ejemplo una imagen, que en realidad podría ser un URI (Uniform Resource Identifier o Identificador Universal de Recursos), del tipo "javascript:". Como resultado, se podrían ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (cross-site scripting). Sin embargo, se requiere la interacción del usuario para obligarlo a arrastrar un archivo o un enlace. También se podría acceder a archivos locales.

Una tercera y última vulnerabilidad se debe a un error no especificado que puede permitir a un sitio web malicioso secuestrar un enlace perteneciente a otro sitio o dominio.


Software vulnerable:

- Opera Software Opera Web Browser 8.0
- Opera Software Opera Web Browser 8.0.1


Software NO vulnerable:

- Opera Software Opera Web Browser 8.0.2


Solución

Actualizarse a la versión más reciente no vulnerable.

La versión 8.0.2 está disponible en el siguiente enlace:

http://www.opera.com/download/


Referencias:

Opera Multiple Cross Site Scripting and Spoofing Vulnerabilities
http://www.frsirt.com/english/advisories/2005/1251

Changelog for Opera 8.02 for Windows
http://www.opera.com/windows/changelogs/802/

Opera Download Dialog Spoofing Vulnerability
http://www.secunia.com/advisories/15870/

Opera Image Dragging Vulnerability
http://www.secunia.com/advisories/15756/

Opera Web Browser Image Dragging Cross-Domain Scripting and File Retrieval Vulnerability
http://www.securityfocus.com/bid/14410

Opera Web Browser Content-Disposition Header Download Dialog File Extension Spoofing Vulnerability
http://www.securityfocus.com/bid/14402


Créditos:

Andreas Sandblad (Secunia Research)
Jakob Balle (Secunia Research)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS