Vulnerabilidad permite falsa barra de estado en Opera

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad permite falsa barra de estado en Opera

Compartir

Una vulnerabilidad ha sido identificada en el navegador Opera Web. La misma permite que un atacante pueda crear una representación fraudulenta de la barra de estado en el navegador, engañando a los usuarios para sigan un enlace a un sitio malicioso.

Esta vulnerabilidad probablemente pueda ser explotada a través de un correo electrónico con formato HTML, aunque también existen otros vectores de ataque, como la inyección de código HTML en aplicaciones Web de otros fabricantes.

Ha sido publicada la siguiente prueba de concepto:
<form action="[sitio web malicioso]">
<a href="www .ejemplo.com"><input type="image"
src="[imagen]" title="www .ejemplo.com"></a>
</form>


Productos vulnerables:

- Opera Web Browser 8.50
- Opera Web Browser 8.02
- Opera Web Browser 8.01
- Opera Web Browser 8.0


Solución:

Actualmente no existe un parche para esta vulnerabilidad.


Referencias:

Opera Web Browser
HTML Form Status Bar Misrepresentation Vulnerability
http://www.securityfocus.com/bid/15472/info

Opera Software
http://www.opera.com/


Créditos:

Claudio "Sverx"


Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 18-Nov-2005, a las 17:42 Vistas: 540
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
barra, opera, vulnerabilidad


Temas Similares
» Virus disfrazado de falsa barra de Facebook 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Ofuscación de barra de estado en Firefox 2.0.0.6 0
» Opera 9.21 corrige vulnerabilidad en archivos Torrent 0
» Vulnerabilidad en cliente BitTorrent de Opera 9.20 0
» Vulnerabilidad en protocolo FTP de Opera (PASV) 0
» Vulnerabilidad en cliente IRC de Opera Web Browser 9 0
» Barra de direcciones falsa en Internet Explorer (sin corregir) 0
» Vulnerabilidad XSS en Opera 8.0 y anteriores 0
» Falsificación de barra de estado en Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 01:54.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4