|
Múltiples vulnerabilidades en Java de Opera 7.54
|
|
VSantivirus No. 1597 Año 8, sábado 20 de noviembre de 2004
Múltiples vulnerabilidades en Java de Opera 7.54
http://www.vsantivirus.com/vul-opera-java-191104.htm
Por Angela Ruiz
angela@videosoft.net.uy
Opera 7.54 es vulnerable a la filtración de la Sandbox de Java, permitiendo que applets maliciosos puedan ganar privilegios.
Esto permite obtener información del usuario y de la configuración del sistema, así como provocar que el programa deje de responder.
Sandbox (o "caja de arena"), es un mecanismo de protección que limita el acceso que tiene un programa (en este caso applets de Java), a los recursos del sistema, protegiendo la información del usuario.
Son afectados Opera 7.54 en todas las plataformas, aunque los exploits más severos fueron comprobados solo en Windows. Versiones anteriores también podrían ser vulnerables.
Opera utiliza directamente el Java Runtime Environment (JRE) con su adaptador propietario (otros navegadores utilizan Java Plugins). También introduce sus propias políticas por defecto, permitiendo que applets sin privilegios puedan acceder al paquete interno de Java Sun, y utilizar algunas funcionalidades indocumentadas, violando la seguridad.
Otro de los problemas, es que Opera 7.54, que fue liberado en agosto 5 de 2004, utiliza la versión 1.4.2_04 de JRE, que posee una vulnerabilidad en el procesador de XSLT (Extensible Stylesheet Language Transformations), que puede permitir que un applet no confiable, llegue a leer datos de otro applet, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.
Un tercer problema puede provocar que el navegador deje de responder si examina cierto código en JavaScript (Opera maneja también la comunicación entre JavaScript y la máquina virtual Java).
Un cuarto problema expone la ubicación de la instalación local de Java, posibilitando una escalada de privilegios a un usuario que normalmente no posee los permisos necesarios.
Y finalmente, otra vulnerabilidad expone el nombre del usuario local a un applet de Java no confiable.
Opera Software fue avisado en setiembre de 2004, y recién en noviembre solucionó el problema, a través de su versión 7.60, por el momento solo beta.
Relacionados:
Opera Software
http://www.opera.com/
Bugtraq: Java Vulnerabilities in Opera 7.54
http://seclists.org/lists/bugtraq/2004/Nov/0257.html
Java JRE permite escalada de privilegios de applets
http://www.vsantivirus.com/vul-java-xslt.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|