Browser Opera: Descarga de archivos confiables que no lo son


El mismo fallo que afecta al Internet Explorer, se produce en Opera.
Se trata de una vulnerabilidad que permite que sitios web maliciosos puedan falsificar la extensión de los archivos a descargar.
El Opera puede ser confundido para que abra un archivo con una aplicación distinta a la indicada en la extensión del mismo, lo cual se puede hacer insertando un CLSID en el nombre del archivo.





Esto podría explotarse para engañar a los usuarios, de tal modo que abran un tipo de archivo "confiable", cuando en realidad se trata de uno malicioso con distinta extensión a la mostrada.
Secunia creó un test para demostrar este fallo, que funciona en IE y Opera:
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
Luego de hacer clic en el enlace, si el navegador es vulnerable, se verá un cuadro de dialogo "Descargar fichero", en el cuál se mostrará el campo "Fichero" como si se tratara de un archivo ".pdf".
Si seleccionamos "abrir" en el cuadro de diálogo, el archivo será ejecutado como un HTML ejecutable en lugar de abrirse con el correspondiente visor PDF (por ejemplo Adobe Acrobat Reader). Esto pasa aun cuando el nombre del archivo parece ser "Secunia_Internet_Explorer.pdf". (Este test se hizo en base a información de http-equiv, malware.com)
El fallo afecta al Opera 7.x, y probablemente también versiones anteriores (fue testeado en 6.05, y también es vulnerable).
Recomendación:
No utilizar la opción "Abrir" un archivo al descargarlo de Internet. En su lugar siempre use "Guardar", para grabar los archivos en una carpeta, ya que de este modo sabrá la verdadera extensión del mismo.
Publicado en:
http://secunia.com/advisories/10760/
Descubierto por http-equiv de www.malware.com

Fuente:
Vsantivirus

Otras noticias de interés:

48% de las empresas ha sufrido ataques de ingenieria social
Check Point Software Technologies ha hecho públicas las conclusiones de un nuevo informe que revela que un 48% de las empresas encuestadas ha sido víctima de ataques de ingeniería social y ha sufrido 25 o más ataques a lo largo de los dos último...
Burlar el antivirus de Hotmail por XSS
Cross site scripting (XSS) es una de las vulnerabilidades más comunes hoy día de los sitios web, y también es una de las que menos atención se le presta, pese a que puede tener importantes implicaciones para la seguridad del cliente. En esta ocas...
Vulnerabilidad en Internet Explorer facilita ataques phising
Detectada una nueva vulnerabilidad en Internet Explorer que permite falsear la dirección que aparece en el navegador. Aprovechando este problema es probable que surjan nuevos ataques phising, consistentes en imitar las webs de servicios bancari...
Misteriosa falla en la descarga de archivos de Microsoft
Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se t...
Subes algo en la nube, y ya no es tuyo.
Oh, la nube. Para muchos de nosotros, es la solución ideal para nuestros dispositivos. El concepto de almacenamiento físico va perdiendo fuerza poco a poco, siendo sustituido por el guardado etéreo de nuestros archivos; allá, lejos, en algún lug...
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...
Las nuevas amenazas de Internet: dialers
Son pequeños programas que se encargan de marcar números telefónicos que dan acceso a determinados servicios. Utilizados fraudulentamente pueden conllevar la conexión a números telefónicos de tarificación adicional sin el consentimiento explí...
Rutkowska, Hackeada
Se lee en Kriptopolis.org que Joanna Rutkowska ha tenido que admitir -aunque sólo sea tácitamente- que Blue Pill, su rootkit capaz de crear malware presuntamente 100% indetectable, sí que puede ser descubierto....
Historia de los virus en GNU/Linux
Dadas las estrictas medidas de seguridad integrado en Linux, es difícil de tomar ventaja de una vulnerabilidad en el equipo, pero algunos programadores han encontrado formas de evadir las medidas de seguridad. Hay varias opciones gratuitas de anti-v...
Un gusano clickjacking se extiende por Facebook
Expertos en seguridad advierten de una nueva amenaza en la popular red social....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • browser
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confiables
  • debian
  • descarga
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra