Múltiples vulnerabilidades en Java de Opera 7.54

andbox (o "caja de arena"), es un mecanismo de protección que limita el acceso que tiene un programa (en este caso applets de Java), a los recursos del sistema, protegiendo la información del usuario, según publica VS Antivirus.

Son afectados Opera 7.54 en todas las plataformas, aunque los exploits más severos fueron comprobados solo en Windows. Versiones anteriores también podrían ser vulnerables.

Opera utiliza directamente el Java Runtime Environment (JRE) con su adaptador propietario (otros navegadores utilizan Java Plugins). También introduce sus propias políticas por defecto, permitiendo que applets sin privilegios puedan acceder al paquete interno de Java Sun, y utilizar algunas funcionalidades indocumentadas, violando la seguridad.

Otro de los problemas, es que Opera 7.54, que fue liberado en agosto 5 de 2004, utiliza la versión 1.4.2_04 de JRE, que posee una vulnerabilidad en el procesador de XSLT (Extensible Stylesheet Language Transformations), que puede permitir que un applet no confiable, llegue a leer datos de otro applet, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.

Un tercer problema puede provocar que el navegador deje de responder si examina cierto código en JavaScript (Opera maneja también la comunicación entre JavaScript y la máquina virtual Java).

Un cuarto problema expone la ubicación de la instalación local de Java, posibilitando una escalada de privilegios a un usuario que normalmente no posee los permisos necesarios.

Y finalmente, otra vulnerabilidad expone el nombre del usuario local a un applet de Java no confiable.

Opera Software fue avisado en setiembre de 2004, y recién en noviembre solucionó el problema, a través de su versión 7.60, por el momento solo beta.