Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Falla corregida en Opera
 
VSantivirus No. 1205 Año 7, Sábado 25 de octubre de 2003

 Falla corregida en Opera
http://www.vsantivirus.com/agr-25-10-03.htm

Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com

Se ha descubierto una falla en el conocido navegador Opera y su cliente de correo asociado. Mediante esta falla un atacante podría sobrescribir ciertas zonas de memoria.

Opera es un liviano navegador de Internet, una alternativa al ampliamente extendido Internet Explorer de Microsoft.

Al parecer, el programa no interpreta correctamente algunos parámetros del lenguaje HTML, ya que ante ciertas etiquetas HREF (Hypertext Reference) se produce un desbordamiento de pila.

Mediante esta falla un usuario malicioso podría enviar un correo en formato HTML especialmente creado o inducir a un usuario de Opera a visitar una pagina web creada maliciosamente. Al provocar el desbordamiento, se podría comprometer el sistema que alberga al navegador.

Al procesar ciertas etiquetas con códigos ilegales, de la siguiente forma, se produce el desbordamiento, o cuando el navegador se cierra y se van liberando recursos:

<a href=
"file:/ /servidor%%[gran cantidad de caracteres%]%%texto">
</a>

Es de destacar el manejo responsable que se le dio a esta falla, ya que fue reportada al vendedor el pasado 29 de setiembre. El vendedor contestó al día siguiente indicando que había podido reproducirla, y el 15 de octubre se puso a disposición la nueva versión del programa. El 20 se emitió la alerta de seguridad.

Los usuarios deberían actualizarse lo antes posible, a la versión 7.21 del navegador desde el siguiente enlace:

http://www.opera.com/download/


Más información:

@Stake advisory:
http://www.atstake.com/research/advisories/2003/a102003-1.txt


 (*) Alejandro Germán Rodríguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.


http://ar.groups.yahoo.com/group/Peligros_en_la_red
ICQ # 44796626




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS