domingo, 27 de abril de 2003

Vulnerabilidad en algunas versiones del navegador Opera

Las versiones más antiguas del navegador para web Opera se ven
afectadas por un problema de seguridad que puede ser empleado por
un atacante para ejecutar programas en el sistema del usuario.

Si un atacante construye una página Web que incluya ciertos métodos
potencialmente peligrosos como por ejemplo ("Runtime().exec()"), puede
conseguir la ejecución de programas localizados en la carpeta system32,
con el consiguiente riesgo que le puede acarrear al visitante. Este
problema está confirmado en la versión 6.01 para Windows.

Para evitar esta vulnerabilidad se recomienda a los usuarios de este
navegador, la instalación de la última versión.


Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Opera JavaScript Java Method Access Vulnerability
http://www.securityfocus.com/archive/1/317360