1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-587 Ejecución de archivos en el cuadro de diálogo 'File Download' de Opera.

Se reportó una vulnerabilidad en Opera, que puede explotarse para engañar a los usuarios a descargar y ejecutar programas arbitrarios en su sistema.

  • Fecha de Liberación: 13-Dic-2005
  • Ultima Revisión: 14-Dic-2005
  • Fuente:

    Jakob Balle, Secunia Research
    2005-19

  • CVE ID: CAN-2005-2407
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

Opera 8.01
  1. Descripción

    Secunia Research reportó una vulnerabilidad en Opera, que puede explotarse por personas maliciosas para engañar a los usuarios a descargar y ejecutar programas arbitrarios en su sistema.

      Un error de diseño en el procesamiento de la entrada del mouse dentro de nuevas ventanas del navegador y la posibilidad de predecir la posición del cuadro de diálogo "File Download" pueden explotarse para engañar al usuario a que teclee el botón "Run" del cuadro de diálogo. Esto es posible causando que el cuadro de diálogo "File Download" se muestre debajo de una nueva ventana del navegador, y engañando al usuario para que de un doble-click dentro de una área específica de la nueva ventana. Lo cual resultará en un click no intensionado sobre el botón "Run" del cuadro de diálogo "File Download" oculto.

    La vulnerabilidad se confirmó en la versión 8.01. Otras versiones también podrían ser afectadas.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Actualizar a la versión 8.02 o posterior.
    http://www.opera.com/download/

  4. Apéndices

    http://secunia.com/secunia_research/2005-19/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT