Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de comandos en Opera con kfmclient (Linux)
 
VSantivirus No. 1623 Año 8, jueves 16 de diciembre de 2004

Ejecución de comandos en Opera con kfmclient (Linux)
http://www.vsantivirus.com/vul-opera-kfmclient-151204.htm

Por Angela Ruiz
angela@videosoft.net.uy


Aunque apenas se acaba de publicar una actualización para este navegador, la siguiente vulnerabilidad afecta a dicha versión (y anteriores), bajo sistemas Linux.

Esta debilidad puede ser explotada por personas maliciosas para comprometer el sistema del usuario vulnerable.

El problema se produce porque un archivo MIME desconocido, es manejado por omisión por "kfmclient exec" (Opera utiliza "kfmclient exec" como aplicación por defecto para manejar archivos grabados en el entorno KDE de Linux).

MIME (Multipurpose Internet Mail Extensions), es un protocolo que permite el envío y recepción de contenido binario.

Esto puede explotarse para ejecutar una consola de comandos, si se engaña a un usuario a hacer clic en un acceso directo malicioso que abra una ventana de diálogo con alguna solicitud, de tal modo que al ser respondida ésta, se ejecute una entrada "Exec". Con esta técnica, se podría llegar a ejecutar cualquier archivo relacionado en el escritorio KDE.

De todos modos, para una explotación exitosa se requiere cierta interacción con el usuario.


Software afectado:

Opera 7.54u1 para Linux y anteriores.

El problema ha sido confirmado en Opera 7.54u1 para Linux, pero otras versiones pueden ser afectadas.

Esto no afecta a Opera para Windows.


Solución:

No abrir archivos de sitios que no sean de confianza


Créditos:

Giovanni Delvecchio


Relacionados:

Possible execution of remote shell commands in Opera with kfmclient.
http://www.zone-h.org/advisories/read/id=6503

Opera Default Application "kfmclient exec" Security Issue
http://secunia.com/advisories/13447/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS