Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en URI del tipo "data:" en Opera
 
VSantivirus No. 1651 Año 9, jueves 13 de enero de 2005

 Vulnerabilidad en URI del tipo "data:" en Opera
http://www.vsantivirus.com/vul-opera-120105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado en el navegador Opera, una vulnerabilidad que puede ser explotada por personas maliciosas para engañar a los usuarios afectados, y ejecutar código potencialmente peligroso en sus equipos.

La vulnerabilidad es causada por un error al procesar un URI del tipo "data:", lo que provoca que información errónea sea visualizada en la ventana de descarga.

Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).

El fallo puede ser explotado por un sitio web malicioso para que el usuario ejecute un archivo descargado de un enlace especialmente modificado, creyendo que se trata de un archivo de naturaleza inocente, cuando en realidad podría tratarse de un peligroso ejecutable (troyano, virus, gusano, etc.).


Software afectado:

- Opera 5.x
- Opera 6.x
- Opera 7.x

La vulnerabilidad ha sido confirmada en la versión 7.54u1 para Windows (última a la fecha de este informe), pero están afectadas otras versiones anteriores. También podría estar afectada la versión beta 8.0b1.


Solución:

No existe una versión que corrija este problema.

Se recomienda no descargar archivos de sitios no confiables si se utiliza Opera como navegador.


Créditos:

Michael Holzt


Referencias:

Opera "data:" URI Handler Spoofing Vulnerability
http://secunia.com/advisories/13818/

Download Opera Web Browser
http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=win

Nota: La última versión en español, 7.54, también es vulnerable.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS