Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad XSS en Opera 8.0 y anteriores
 
VSantivirus No. 1807 Año 9, sábado 18 de junio de 2005

 Vulnerabilidad XSS en Opera 8.0 y anteriores
http://www.vsantivirus.com/vul-opera-xss-160605.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad del tipo XSS (Cross-Site-Scripting), ha sido reportada en el navegador Opera, plataformas Windows y Linux.

El fallo permite que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (cross-site scripting). Esto es válido para cualquier sitio web o para un archivo local.

La vulnerabilidad se produce por un insuficiente filtrado de los privilegios de la entrada "javascript:" cuando un visitante es redirigido a otra página o sitio.

Cuando un usuario visita un sitio que redirecciona al usuario a otra página, un script malicioso puede ser interpretado por Opera en el contexto de seguridad del sitio malintencionado.

La explotación de esta vulnerabilidad puede permitir a un atacante robar las credenciales de autenticación basadas en cookies de determinados sitios. También son posibles otras clases de ataques.

Los reportes indican que esta vulnerabilidad había sido solucionada en una versión anterior (7.0.2) y fue reintroducida en la versión 8.0 de Opera.


Software vulnerable:

- Opera Software Opera Web Browser 8.0
- Opera Software Opera Web Browser 7.0 win32
- Opera Software Opera Web Browser 7.0.1 win32
- Opera Software Opera Web Browser 6.10 linux
- Opera Software Opera Web Browser 6.0.5 win32
- Opera Software Opera Web Browser 6.0.4 win32
- Opera Software Opera Web Browser 6.0.3 win32
- Opera Software Opera Web Browser 6.0.3 linux
- Opera Software Opera Web Browser 6.0.2 win32
- Opera Software Opera Web Browser 6.0.2 linux
- Opera Software Opera Web Browser 6.0.1 win32
- Opera Software Opera Web Browser 6.0.1 linux
- Opera Software Opera Web Browser 6.0.1
- Opera Software Opera Web Browser 6.0 win32
- Opera Software Opera Web Browser 6.0


Software NO vulnerable:

- Opera Software Opera Web Browser 8.0.1
- Opera Software Opera Web Browser 7.0.2 win32


Solución

Actualizarse a la versión más reciente no vulnerable.

La versión 8.0.1 está disponible en el siguiente enlace:

http://www.opera.com/download/


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1669
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1669

- Referencia en Secunia: SA15411
http://secunia.com/advisories/15411/

- Identificado en BugTraq como ID 13969

http://www.securityfocus.com/bid/13969


Referencias anteriores:

- Identificado en BugTraq como ID 6962

http://www.securityfocus.com/bid/6962


Relacionados:

Changelog for Opera 8.01 for Windows (Opera Software)
http://www.opera.com/windows/changelogs/801/#security

Opera "javascript:" URL Cross-Site Scripting Vulnerability
http://secunia.com/advisories/15411/

Secunia Research: Opera browser Cross Site Scripting
http://www.securityfocus.com/archive/1/313216


Créditos:

Jakob Balle, Secunia Research.





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS