- Otras noticias
Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código
Alerta de nuevo troyano en las redes sociales.jpg)
Aparece Bagle.EF. gusano y caballo de Troya
Ejecución de código en nginx
Cómo descargar archivos desde Internet, de forma segura 
Lanzan una nueva versión de WordPress debido a varias vulnerabilidades
Alerta: un hacker rompe la seguridad de Chrome mediante la instalación de un plugin
El fraude del "scam" en la red.jpg)
Denegación de servicio en el kernel 2.6.x de Linux 
Falta privacidad en los documentos PDF
- En el foro
-
VULNERABILIDADES
El diálogo de descarga del Opera, permite borrar archivos
14 Dec 2003 | VS ANTIVIRUS
La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres ".." o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.
En el caso del Opera, este fallo se produce cuando el usuario accede a un URL y se abre el cuadro de diálogo de descarga, aún cuando no se acepte descargar nada. De todos modos, solo los archivos en los que el usuario tenga permiso de escritura podrán ser borrados.
Una demostración "en línea", que borra la calculadora de Windows (c:windowscalc.exe), ha sido proporcionada por el descubridor del error. El vendedor fue advertido, y la última versión del Opera (en inglés), 7.23 build 3227, corrige el problema.
Son vulnerables todas las versiones 7.x anteriores (y posiblemente otras), bajo cualquier sistema operativo Windows.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
muy vien