Browser Opera: Descarga de archivos confiables que no lo son


El mismo fallo que afecta al Internet Explorer, se produce en Opera.
Se trata de una vulnerabilidad que permite que sitios web maliciosos puedan falsificar la extensión de los archivos a descargar.
El Opera puede ser confundido para que abra un archivo con una aplicación distinta a la indicada en la extensión del mismo, lo cual se puede hacer insertando un CLSID en el nombre del archivo.





Esto podría explotarse para engañar a los usuarios, de tal modo que abran un tipo de archivo "confiable", cuando en realidad se trata de uno malicioso con distinta extensión a la mostrada.
Secunia creó un test para demostrar este fallo, que funciona en IE y Opera:
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/
Luego de hacer clic en el enlace, si el navegador es vulnerable, se verá un cuadro de dialogo "Descargar fichero", en el cuál se mostrará el campo "Fichero" como si se tratara de un archivo ".pdf".
Si seleccionamos "abrir" en el cuadro de diálogo, el archivo será ejecutado como un HTML ejecutable en lugar de abrirse con el correspondiente visor PDF (por ejemplo Adobe Acrobat Reader). Esto pasa aun cuando el nombre del archivo parece ser "Secunia_Internet_Explorer.pdf". (Este test se hizo en base a información de http-equiv, malware.com)
El fallo afecta al Opera 7.x, y probablemente también versiones anteriores (fue testeado en 6.05, y también es vulnerable).
Recomendación:
No utilizar la opción "Abrir" un archivo al descargarlo de Internet. En su lugar siempre use "Guardar", para grabar los archivos en una carpeta, ya que de este modo sabrá la verdadera extensión del mismo.
Publicado en:
http://secunia.com/advisories/10760/
Descubierto por http-equiv de www.malware.com

Fuente:
Vsantivirus

Otras noticias de interés:

..:: Nuevo Ranck ::..
les dejo la direccion de nuevo ranck que es muy bueno... http://usuarios.lycos.es/vertiggo/topo/index.php sube tu web ......
Actualización de seguridad para Apple iTunes
Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario....
Vulnerabilidad DoS en Android
Un equipo de investigadores italianos ha descubierto una vulnerabilidad en el sistema operativo Android desde versiones antiguas hasta la liberación 4.0.3 que deja los dispositivo móviles potencilamente abiertos a un ataque por denegación de servi...
Nuevo troyano secuestra DNS en masa
Investigadores han identificado un nuevo troyano que puede interferir con una amplia gama de dispositivos en una red local, con un exploit que les envía para falsear sitios web aún si se tratan de máquinas aseguradas, completamente emparchadas o q...
VNC Exploit
Hace poco salio una vulnerabilidad en el protocolo VNC, más exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas....
El Gobierno Alemán migra a Linux
Se ha cerrado un acuerdo entre la administración pública alemana y la compañía IBM a través del cual se establece que miles de servidores y PC sean migrados a la plataforma Linux. El acuerdo será anunciado por el Ministro del Interior Otto Schi...
Vulnerabilidades en el servicio RPCSS de Windows
El 10 de septiembre Microsoft ofrecía una actualización para el servicio RPCSS que corrige varias vulnerabilidades que afectan a Windows NT Workstation 4.0, Windows NT Server 4.0 (incluido Terminal Server Edition), Windows 2000/XP y Server 2003. Ap...
Este año fue de los botnets
Un nuevo informe de MessageLabs ha puesto de manifiesto el fuerte peso que tienen los botnets en el terreno de las amenazas de seguridad....
Zalewski despierta: Firefox, también vulnerable
Buf. Tardó en caer menos de lo que esperaba. Se ve que este hombre apenas duerme. Pues nada; que el último bug de Explorer arrastra con él a Firefox, vulnerable también......
Genbeta.com - Meneame.net y Error500.net atacadas por avisar del timo de ¿Quieres saber quién no te admite en el messenger?
Estos sitios fueron atacados por publicar: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • browser
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confiables
  • debian
  • descarga
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra