lunes, 19 de noviembre de 2001

Vulnerabilidad de cross-site scripting en navegadores Opera

Una vez más el popular Georgi Guninski alerta de una nueva
vulnerabilidad, en este caso se trata de una problema de cross-site
scriptong que afecta al popular navegador Opera.
Según informa Guninski en su último aviso de seguridad ha descubierto
una vulnerabilidad de cross-site scripting en el popular navegador
Opera, que permite que usuarios remotos creen URLs especialmente
modificadas que provoquen que código JavaScript sea ejecutado por
otros usuarios.

Las vulnerabilidades podrán permitir que un script en una página acceda
a una página y sus propiedades en otro dominio. De esta forma un script
en una página web podrá acceder como mínimo a las cookies y enlaces en
dominios arbitrarios para los que el usuario tenga acceso.

También será posible para un script acceder a leer los enlaces
existentes en la cache del usuario y al historial. Según comenta el
propio Guninski esto puede tener graves implicaciones de privacidad, ya
que como bien se sabe en muchos casos las cookies y los enlaces del
historial o de la cache pueden almacenar información sensible como
nombres de usuario y passwords.

Como contramedida se recomienda inhabilitar javascript, si bien Opera
sugiere activar la opción "Use cookies to trace password protected
documents". Esta ultima opción recomendada por Opera es considerada por
Guninski como una medida paranoica y que provocará que algunas páginas
no sean operativas.



Antonio Ropero
antonior@hispasec.com


Más información:

Aviso de seguridad de Guninski:
http://www.guninski.com/opera1-desc.html

Securityfocus:
http://www.securityfocus.com/bid/3553