Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Diálogo de descarga del Opera, permite borrar archivos
 
VSantivirus No. 1255 Año 8, Domingo 14 de diciembre de 2003

Diálogo de descarga del Opera, permite borrar archivos
http://www.vsantivirus.com/vul-opera-traversal.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


[Publicado con autorización de Enciclopedia Virus]

Diálogo de descarga del Opera, permite borrado arbitrario de archivos

Una vulnerabilidad ha sido reportada en el navegador Opera, que puede permitir a un usuario remoto el borrado arbitrario de archivos en determinadas circunstancias.

Cuando el navegador muestra el diálogo de descarga de archivos, Opera crea uno de tamaño cero en el directorio temporal de Windows, basado en el nombre del archivo a descargar. El navegador no valida el nombre del mismo, y por lo tanto, podría contener caracteres para explotar una vulnerabilidad del tipo "Directory Traversal", y provocar la sobrescritura y el borrado de archivos del sistema.

La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres "..\" o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.

En el caso del Opera, este fallo se produce cuando el usuario accede a un URL y se abre el cuadro de diálogo de descarga, aún cuando no se acepte descargar nada. De todos modos, solo los archivos en los que el usuario tenga permiso de escritura podrán ser borrados.

Una demostración "en línea", que borra la calculadora de Windows (c:\windows\calc.exe), ha sido proporcionada por el descubridor del error.

El vendedor fue advertido, y la última versión del Opera (en inglés), 7.23 build 3227, corrige el problema.

Son vulnerables todas las versiones 7.x anteriores (y posiblemente otras), bajo cualquier sistema operativo Windows.


Enlaces:
www.opera.com


(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=355




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS