domingo, 22 de agosto de 2004

Revelación de información sensible en Opera 7.52 y 7.53

Se ha descubierto una vulnerabilidad en algunas versiones del popular
navegador Opera que podría ser explotada por un usuario remoto para
adquirir información sensible de un sistema remoto.

Cuando se asigna a un iframe un archivo o directorio que no existe,
este navegador generará un error. Un usuario remoto puede crear código
HTML que carga un iframe y cambia la URL de dicho recurso a un archivo
o directorio local, y entonces se detecta si hay ese error para
determinar si ese elemento existe.

Se recomienda actualizar a la versión 7.54, disponible en la siguiente
dirección:
http://www.opera.com/download/

Como ejemplo el siguiente código extraído de la web de GreyMagic, nos
permite saber si la carpeta "winnt" existe en la máquina de la víctima.

"
"


Antonio Román
roman@hispasec.com


Más información:

Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/

Opera Local File IFRAME Error Response Lets Remote Users Determine if Files
or Directories Exist
http://www.securitytracker.com/alerts/2004/Aug/1010966.html