Controlado desde el
19/10/97 por NedStat
|
Las cinco vulnerabilidades del nuevo Opera (7 final)
|
|
VSantivirus No. 942 - Año 7 - Martes 4 de febrero de 2003
Las cinco vulnerabilidades del nuevo Opera (7 final)
http://www.vsantivirus.com/vul-opera7.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
La empresa GreyMagic publicó cinco nuevos avisos de seguridad relacionados con algunos fallos en la versión más reciente del navegador Opera.
Opera lanzó hace muy poco tiempo, la versión 7.0 final de su paquete que incluye navegador de Internet y correo electrónico.
Al menos tres de las cinco vulnerabilidades anunciadas, son consideradas críticas, ya que facilitan el acceso total vía remota al sistema afectado. Esto incluye listar el contenido de los directorios, leer archivos, acceso al correo electrónico y mucho más.
They are Opera's Security Model is Highly Vulnerable
La primer falla es conocida como "cross-domain security model", y básicamente consiste en permitir que cierto código en una dirección determinada, pueda ser accedido por otra persona con privilegios similares a los asignados en la primer zona que puede ser un sitio remoto.
Esto significa que desde una ventana abierta en un determinado dominio se puedan ejecutar físicamente acciones en otra ventana que está en un dominio diferente. En si misma, esta falla no es una amenaza grave, pero puede serlo si se combina con las demás fallas.
Más información:
They are Opera's Security Model is Highly Vulnerable
http://sec.greymagic.com/adv/gm002-op/
Phantom of the Opera
Opera 7 agrega una nueva consola Javascript, la que es muy utilizada por desarrolladores al crear o probar sus scripts.
Esta consola se vale de tres archivos HTML en el directorio de instalación del Opera, siendo el más importante "console.html".
Un atacante puede valerse de este conocimiento para lograr acceder a la lectura de cualquier archivo en la computadora del usuario afectado.
Más información:
Phantom of the Opera and Opera Images
http://sec.greymagic.com/adv/gm003-op/
Opera Images
Opera, como cualquier otro navegador, soporta una gran cantidad de formatos de imágenes. Estas normalmente están embebidas en un documento HTML (página Web), pero solo pueden ser accedidas a través del navegador.
Esta facilidad permite también acceder a archivos locales en el formato "file:/ /protocolo", incluido en el caso de Opera "file:/ /localhost/" (su directorio de instalación).
Este método puede facilitar a un atacante acciones como leer cualquier archivo en el sistema del usuario, leer los mensajes recibidos y enviados con el cliente de correo del Opera, etc.
Este tipo de vulnerabilidad es común a todos los formatos que contengan archivos multimedia embebidos, como los SWF de Flash Macromedia.
Más información:
Opera Images
http://sec.greymagic.com/adv/gm004-op/
What's Next
Cómo otros navegadores, Opera soporta un objeto "history", lo que hace posible que se pueda navegar por páginas y sitios ya visitados, utilizando métodos como "back", "forward", y "go" (atrás, adelante e Ir a). Pero Opera agrega además dos propiedades: "next" y "previous" (próximo y anterior).
A diferencia de las anteriores, estas propiedades contienen las direcciones verdaderas. Esto significa que cuando un usuario navega por un sitio Web, el administrador del sitio puede verificar fácilmente por donde y además obtener este historial, lo que constituye como mínimo un ataque a la privacidad e intimidad del usuario.
Más información:
Sniffing Opera's Tracks
http://sec.greymagic.com/adv/gm006-op/
Sniffing Opera's Tracks
La nueva consola JavaScript de Opera 7, tiene opciones que le permiten retornar un número de mensaje de error. El problema es que por cada mensaje, se conserva también la dirección URL del sitio visitado cuando se produjo el error. En concreto, esto puede facilitar que un atacante obtenga un listado de todas las direcciones URL visitadas.
Más información:
Sniffing Opera's Tracks
http://sec.greymagic.com/adv/gm006-op/
Actualizaciones de la información:
Rápida respuesta de Opera corrige sus fallas
http://www.vsantivirus.com/fix-opera701.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|