Vulnerabilidad en protocolo FTP de Opera (PASV)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en protocolo FTP de Opera (PASV)

Compartir

Una vulnerabilidad en el protocolo FTP ha sido reportada en Opera, el conocido navegador de Internet. La misma puede ser explotada por un atacante para obtener información confidencial del equipo en que se ejecuta.

El problema es ocasionado por un error de diseño, y está relacionado con el comando PASV del protocolo FTP que utiliza Opera. El mismo puede permitir a un atacante remoto realizar un escaneo de puertos eludiendo el cortafuego instalado.

La explotación exitosa, puede revelar información sensible relacionada con los servicios que se están ejecutando, al obligar a la aplicación a conectarse a puertos TCP de forma arbitraria.

La información obtenida podría ser utilizada en otra clase de ataques.

Para ello, el atacante debe engañar al usuario para que se conecte a una página Web maliciosa, ubicada en un servidor FTP especialmente creado.

El impacto de esta vulnerabilidad está catalogada como baja.

Son afectadas las versiones de Opera 9.10 y anteriores, y no se han publicado actualizaciones al momento de esta publicación.

El problema es similar al reparado recientemente en Firefox 2.0.0.3 y 1.5.0.11.


Referencias:

Opera Browser FTP PASV Response Handling Client-Side Port Scanning Vulnerability
http://www.frsirt.com/english/advisories/2007/1075

Manipulating FTP Clients Using The PASV Command
http://bindshell.net/papers/ftppasv


Relacionados:

Actualizaciones para Firefox (2.0.0.3 y 1.5.0.11)
http://www.vsantivirus.com/firefox-200307.htm


Créditos:

Mark

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 25-Mar-2007, a las 22:22 Vistas: 649
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
ftp, opera, pasv, protocolo, vulnerabilidad


Temas Similares
» Vulnerabilidad descubierta en el protocolo WiFi WPA2 0
» Vulnerabilidad en protocolo Chrome de Firefox 0
» Nueva vulnerabilidad en QuickTime y el protocolo RTSP 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Opera 9.21 corrige vulnerabilidad en archivos Torrent 0
» Vulnerabilidad en cliente BitTorrent de Opera 9.20 0
» Vulnerabilidad en protocolo RTSP de Apple QuickTime 0
» Vulnerabilidad en cliente IRC de Opera Web Browser 9 0
» Vulnerabilidad permite falsa barra de estado en Opera 0
» Vulnerabilidad XSS en Opera 8.0 y anteriores 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:50.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4