Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad permite falsa barra de estado en Opera
 
VSantivirus No. 1959 Año 9, viernes 18 de noviembre de 2005

 Vulnerabilidad permite falsa barra de estado en Opera
http://www.vsantivirus.com/vul-opera-161105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad ha sido identificada en el navegador Opera Web. La misma permite que un atacante pueda crear una representación fraudulenta de la barra de estado en el navegador, engañando a los usuarios para sigan un enlace a un sitio malicioso.

Esta vulnerabilidad probablemente pueda ser explotada a través de un correo electrónico con formato HTML, aunque también existen otros vectores de ataque, como la inyección de código HTML en aplicaciones Web de otros fabricantes.

Ha sido publicada la siguiente prueba de concepto:

<form action="[sitio web malicioso]">
<a href="www .ejemplo.com"><input type="image"
src="[imagen]" title="www .ejemplo.com"></a>
</form>


Productos vulnerables:

- Opera Web Browser 8.50 
- Opera Web Browser 8.02
- Opera Web Browser 8.01
- Opera Web Browser 8.0 


Solución:

Actualmente no existe un parche para esta vulnerabilidad.


Referencias:

Opera Web Browser
HTML Form Status Bar Misrepresentation Vulnerability
http://www.securityfocus.com/bid/15472/info

Opera Software
http://www.opera.com/


Créditos:

Claudio "Sverx"






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS