Controlado desde el
19/10/97 por NedStat
|
Diálogo de descarga del Opera, permite borrar archivos
|
|
VSantivirus No. 1255 Año 8, Domingo 14 de diciembre de 2003
Diálogo de descarga del Opera, permite borrar archivos
http://www.vsantivirus.com/vul-opera-traversal.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Diálogo de descarga del Opera, permite borrado arbitrario de archivos
Una vulnerabilidad ha sido reportada en el navegador Opera, que puede permitir a un usuario remoto el borrado arbitrario de archivos en determinadas circunstancias.
Cuando el navegador muestra el diálogo de descarga de archivos, Opera crea uno de tamaño cero en el directorio temporal de Windows, basado en el nombre del archivo a descargar. El navegador no valida el nombre del mismo, y por lo tanto, podría contener caracteres para explotar una vulnerabilidad del tipo "Directory Traversal", y provocar la sobrescritura y el borrado de archivos del sistema.
La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres "..\" o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.
En el caso del Opera, este fallo se produce cuando el usuario accede a un URL y se abre el cuadro de diálogo de descarga, aún cuando no se acepte descargar nada. De todos modos, solo los archivos en los que el usuario tenga permiso de escritura podrán ser borrados.
Una demostración "en línea", que borra la calculadora de Windows (c:\windows\calc.exe), ha sido proporcionada por el descubridor del error.
El vendedor fue advertido, y la última versión del Opera (en inglés), 7.23 build 3227, corrige el problema.
Son vulnerables todas las versiones 7.x anteriores (y posiblemente otras), bajo cualquier sistema operativo Windows.
Enlaces:
www.opera.com
(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=355
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|