Vulnerabilidad XSS en Opera 8.0 y anteriores

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad XSS en Opera 8.0 y anteriores

Compartir

Una vulnerabilidad del tipo XSS (Cross-Site-Scripting), ha sido reportada en el navegador Opera, plataformas Windows y Linux.

El fallo permite que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (cross-site scripting). Esto es válido para cualquier sitio web o para un archivo local.

La vulnerabilidad se produce por un insuficiente filtrado de los privilegios de la entrada "javascript:" cuando un visitante es redirigido a otra página o sitio.

Cuando un usuario visita un sitio que redirecciona al usuario a otra página, un script malicioso puede ser interpretado por Opera en el contexto de seguridad del sitio malintencionado.

La explotación de esta vulnerabilidad puede permitir a un atacante robar las credenciales de autenticación basadas en cookies de determinados sitios. También son posibles otras clases de ataques.

Los reportes indican que esta vulnerabilidad había sido solucionada en una versión anterior (7.0.2) y fue reintroducida en la versión 8.0 de Opera.


Software vulnerable:

- Opera Software Opera Web Browser 8.0
- Opera Software Opera Web Browser 7.0 win32
- Opera Software Opera Web Browser 7.0.1 win32
- Opera Software Opera Web Browser 6.10 linux
- Opera Software Opera Web Browser 6.0.5 win32
- Opera Software Opera Web Browser 6.0.4 win32
- Opera Software Opera Web Browser 6.0.3 win32
- Opera Software Opera Web Browser 6.0.3 linux
- Opera Software Opera Web Browser 6.0.2 win32
- Opera Software Opera Web Browser 6.0.2 linux
- Opera Software Opera Web Browser 6.0.1 win32
- Opera Software Opera Web Browser 6.0.1 linux
- Opera Software Opera Web Browser 6.0.1
- Opera Software Opera Web Browser 6.0 win32
- Opera Software Opera Web Browser 6.0


Software NO vulnerable:

- Opera Software Opera Web Browser 8.0.1
- Opera Software Opera Web Browser 7.0.2 win32


Solución

Actualizarse a la versión más reciente no vulnerable.

La versión 8.0.1 está disponible en el siguiente enlace:

http://www.opera.com/download/


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1669
http://www.cve.mitre.org/cgi-bin/cve...=CAN-2005-1669

- Referencia en Secunia: SA15411
http://secunia.com/advisories/15411/

- Identificado en BugTraq como ID 13969

http://www.securityfocus.com/bid/13969


Referencias anteriores:

- Identificado en BugTraq como ID 6962

http://www.securityfocus.com/bid/6962


Relacionados:

Changelog for Opera 8.01 for Windows (Opera Software)
http://www.opera.com/windows/changelogs/801/#security

Opera "javascript:" URL Cross-Site Scripting Vulnerability
http://secunia.com/advisories/15411/

Secunia Research: Opera browser Cross Site Scripting
http://www.securityfocus.com/archive/1/313216


Créditos:

Jakob Balle, Secunia Research.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 17-Jun-2005, a las 17:15 Vistas: 470
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
anteriores, opera, vulnerabilidad


Temas Similares
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Opera 9.21 corrige vulnerabilidad en archivos Torrent 0
» Vulnerabilidad en cliente BitTorrent de Opera 9.20 0
» Denegación de servicio en ZoneAlarm 6.5 y anteriores 0
» Vulnerabilidad en protocolo FTP de Opera (PASV) 0
» Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores 0
» Vulnerabilidad crítica en ICQ 5.1 y anteriores 0
» Vulnerabilidad en cliente IRC de Opera Web Browser 9 0
» Graves vulnerabilidades en Winamp 5.13 y anteriores 0
» Vulnerabilidad permite falsa barra de estado en Opera 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 07:38.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4