Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Falla en Opera al interpretar ciertos HREF
 
VSantivirus No. 1236 Año 8, Martes 25 de noviembre de 2003

Falla en Opera al interpretar ciertos HREF
http://www.vsantivirus.com/vul-opera-href.htm

Aviso de seguridad: Opera falla al interpretar ciertos HREF
Fecha original: 20/oct/03, 21/nov/03
Descubridor: Jesse Burns <jesse@atstake.com>
Aplicación vulnerable: Opera 7.11, 7.20
Severidad: Alta
Riesgo: Ejecución remota de código
Fabricante: Opera Software ASA (http://www.opera.com/)
Estado: Anunciado al fabricante el 29/set/03
Solución del fabricante: 15/oct/03
Actualización: 21/nov/03

El navegador Opera falla al procesar un archivo HTML. Ciertos parámetros en las etiquetas HREF, pueden causar un desbordamiento de búfer en el heap.

El término "heap" indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica. El heap es el área en que la asignación y desasignación de memoria ocurre en orden aleatorio.

La falla permite la escritura arbitraria de bytes en el heap, comprometiendo la seguridad del sistema que ejecute Opera.

También está comprometido el cliente de correo del Opera, y el error puede ser provocado por la lectura de un mensaje.

Un atacante puede enviar un correo electrónico con código HTML, que al ser abierto en el Opera, provoca el desbordamiento. También un sitio malicioso puede contener páginas que exploten esta falla, provocando el cuelgue del Opera al visitarlas.

El crash del Opera puede ocurrir en el momento, o cuando el navegador es cerrado.

Son afectadas las siguientes versiones para Windows y Linux:

Opera 7.11
Opera 7.20

Solución

Descarga y ejecución de la versión más nueva del Opera (la 7.23 a la fecha de este artículo), desde el siguiente enlace:

http://www.opera.com/download/index.dml?opsys=
Windows&platform=Windows&lng=es


Nota: Esta falla fue solucionada en la versión 7.21 de Opera. Sin embargo, otra reciente vulnerabilidad (ver "Ejecución arbitraria de archivos en Opera 7", http://www.vsantivirus.com/vul-opera-autosaved.htm), obliga a que la actualización para sistemas Windows, sea hecha a la versión 7.23 o superior.

Referencias

Opera Software ASA
http://www.opera.com/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS