- Otras noticias
Anti Spywares sospechosos o no confiables.jpg)
Phishing de "Star Wars" en Yahoo Messenger.jpg)
Aparece un troyano que deshabilita los antivirus
Publicado el Service Pack 2 para Microsoft ISA Server 2004
Error de filtrado de scripts en múltiples navegadores
Una vulnerabilidad en Safari puede reportar hasta 20.000 dólares
Desbordamiento de búffer en Apple QuickTime 7.jpg)
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
¿Está más seguro su ordenador si cambia la contraseña a menudo?.jpg)
Microsoft advierte de tres brechas en seguridad de sus programas
- En el foro
-
VULNERABILIDADES
El diálogo de descarga del Opera, permite borrar archivos
14 Dic 2003 | VS ANTIVIRUS
La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres ".." o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.
En el caso del Opera, este fallo se produce cuando el usuario accede a un URL y se abre el cuadro de diálogo de descarga, aún cuando no se acepte descargar nada. De todos modos, solo los archivos en los que el usuario tenga permiso de escritura podrán ser borrados.
Una demostración "en línea", que borra la calculadora de Windows (c:windowscalc.exe), ha sido proporcionada por el descubridor del error. El vendedor fue advertido, y la última versión del Opera (en inglés), 7.23 build 3227, corrige el problema.
Son vulnerables todas las versiones 7.x anteriores (y posiblemente otras), bajo cualquier sistema operativo Windows.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
muy vien