Se reportó una vulnerabilidad en Opera, que puede explotarse para engañar a los usuarios a descargar y ejecutar programas arbitrarios en su sistema.
Jakob Balle, Secunia Research
2005-19
Opera | <= | 8.01 |
Secunia Research reportó una vulnerabilidad en Opera, que puede explotarse por personas maliciosas para engañar a los usuarios a descargar y ejecutar programas arbitrarios en su sistema.
Un error de diseño en el procesamiento de la entrada del mouse dentro de nuevas ventanas del navegador y la posibilidad de predecir la posición del cuadro de diálogo "File Download" pueden explotarse para engañar al usuario a que teclee el botón "Run" del cuadro de diálogo. Esto es posible causando que el cuadro de diálogo "File Download" se muestre debajo de una nueva ventana del navegador, y engañando al usuario para que de un doble-click dentro de una área específica de la nueva ventana. Lo cual resultará en un click no intensionado sobre el botón "Run" del cuadro de diálogo "File Download" oculto.
La vulnerabilidad se confirmó en la versión 8.01. Otras versiones también podrían ser afectadas.
Acceso al sistema.
Actualizar a la versión 8.02 o posterior.
http://www.opera.com/download/
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT