Browser Opera: Descarga de archivos confiables que no lo son


El mismo fallo que afecta al Internet Explorer, se produce en Opera.
Se trata de una vulnerabilidad que permite que sitios web maliciosos puedan falsificar la extensión de los archivos a descargar.
El Opera puede ser confundido para que abra un archivo con una aplicación distinta a la indicada en la extensión del mismo, lo cual se puede hacer insertando un CLSID en el nombre del archivo.





Esto podría explotarse para engañar a los usuarios, de tal modo que abran un tipo de archivo "confiable", cuando en realidad se trata de uno malicioso con distinta extensión a la mostrada.
Secunia creó un test para demostrar este fallo, que funciona en IE y Opera:
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
Luego de hacer clic en el enlace, si el navegador es vulnerable, se verá un cuadro de dialogo "Descargar fichero", en el cuál se mostrará el campo "Fichero" como si se tratara de un archivo ".pdf".
Si seleccionamos "abrir" en el cuadro de diálogo, el archivo será ejecutado como un HTML ejecutable en lugar de abrirse con el correspondiente visor PDF (por ejemplo Adobe Acrobat Reader). Esto pasa aun cuando el nombre del archivo parece ser "Secunia_Internet_Explorer.pdf". (Este test se hizo en base a información de http-equiv, malware.com)
El fallo afecta al Opera 7.x, y probablemente también versiones anteriores (fue testeado en 6.05, y también es vulnerable).
Recomendación:
No utilizar la opción "Abrir" un archivo al descargarlo de Internet. En su lugar siempre use "Guardar", para grabar los archivos en una carpeta, ya que de este modo sabrá la verdadera extensión del mismo.
Publicado en:
http://secunia.com/advisories/10760/
Descubierto por http-equiv de www.malware.com

Fuente:
Vsantivirus

Otras noticias de interés:

Agujero en antivirus puede hacer caer el sistema
Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los prod...
¿Qué es una distribución de Linux?
Eres un principiante y quieres probar esto de 'Linux' (aunque el nombre más correcto sería GNU/Linux, pero no nos vamos a poner pedantes ya tan pronto); seguramente te hayan recomendado que busques una distribución. Ajá, ya sabes qué tienes qu...
aMSN 0.93 Liberado
Finalmente se ha liberado AMSN 0.93. Se han realizado muchos cambios y correcciones, se han añadido algunas interesantes nuevas características y, a pesar de que muchos usuarios no se den cuenta, se han limpiado y reescrito grandes partes del códi...
El virus del Mundial (Sober.O) sigue propagándose
El Sober.O ya se encuentra entre los primeros lugares de virus más detectados de la semana y del mes, lo cual demuestra que su nivel de propagación aumentó y lo seguirá haciendo con el correr de las horas....
DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...
Un vistazo a la seguridad del nuevo Windows Vista
Finalmente, Microsoft lanzó oficialmente su nuevo sistema operativo Windows Vista, un movimiento que según algunos investigadores de seguridad, hará más difícil encontrar vulnerabilidades que resulten fácilmente explotables....
Ciberataques de los gobiernos amenazan la libertad de los ciudadanos
Según el informe Libertad en Internet 2011, del grupo de derechos humanos Freedom House, los gobiernos se han convertido en uno de los principales hackers del mundo. Venezuela entre los de alto riesgo. En concreto, el estudio analizó la libertad de...
Dos boletines de seguridad de Microsoft en diciembre (MS05-054 - MS05-055)
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de ...
Construye tu propia máquina de música libre
Excelente iniciativa para difundir la música libre y hacer llegar la cultura copyleft a la calle. Contruye una estación copiadora ambulante de música copyleft y ponla a disposición del público. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • browser
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confiables
  • debian
  • descarga
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra