Запись произвольных файлов в произвольное местоположение в web браузере Opera - Безопасность

ShooTer · 23.11.2003, 13:32

Программа: Opera prior to 7.23; Tested on 7.22 build 3221, 7.21 build 3218, 7.20 build 3144, Opera 7.11 build 2887, Opera 7.11 build 2880, Opera 7.10 build 2840, Opera 7.03 build 2670, Opera 7.02 build 2668, and Opera 7.01 build 2651

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в web браузера Opera в функции auto-install для Skin Files и Configuration Files. Удаленный пользователь может записать произвольные файлы в произвольное местоположение на целевой системе.

Удаленный пользователь может сконструировать специально сфомированный URL, который, когда будет загружен в браузере целевого пользователя, запишет произвольный файл в произвольное местоположение не целевой системе пользователя.

Уязвимость может эксплуатироваться через следующие MIME типы:

application/x-opera-skin
application/x-opera-configuration-skin
application/x-opera-configuration-mouse
application/x- opera-configuration-keyboard
application/x-opera-configuration-toolbar
application/x-opera-configuration-menu
Файлы, определенные этими MIME типами, изначально устанавливаются в User-Directory или Installed-Directory. Однако, удаленный пользователь может определить имя файла и использовать символы обхода каталога '..%5C', чтобы изменить имя и местоположение устанавливаемого файла. Например, удаленный пользователь может записать произвольный файл в каталог автозагрузки.

www.securitylab.ru

ed246 · 24.11.2003, 08:33

Мда... Вот и до моей любимой оперы добрались..

Чем меньше популярен браузер, тем меньше в нем находят дыр....

Для Оперы это, я думаю это признание..

ShooTer · 24.11.2003, 15:30

ed246
Мы ето уже обсуждали.Она становится все популярнее,по сему и находится все больше дыр.

DJLOVE · 24.11.2003, 18:03

blin opera teper' trojan

AKM-47 · 24.11.2003, 18:08

Цитата:

блин опера теперь троян

уже давнo

))

SinClaus · 26.11.2003, 14:52

Все зело просто - в файлах запретить открывать Оперой указанные выше МИМЕ-типы (сказать - спрашивать!!!!!) + NAV + FireWall + Corporative FareWall (а еще можно выдернуть комп из ВСЕХ розеток)

23.11.2003, 13:32	# 1
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Запись произвольных файлов в произвольное местоположение в web браузере Opera Программа: Opera prior to 7.23; Tested on 7.22 build 3221, 7.21 build 3218, 7.20 build 3144, Opera 7.11 build 2887, Opera 7.11 build 2880, Opera 7.10 build 2840, Opera 7.03 build 2670, Opera 7.02 build 2668, and Opera 7.01 build 2651 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в web браузера Opera в функции auto-install для Skin Files и Configuration Files. Удаленный пользователь может записать произвольные файлы в произвольное местоположение на целевой системе. Удаленный пользователь может сконструировать специально сфомированный URL, который, когда будет загружен в браузере целевого пользователя, запишет произвольный файл в произвольное местоположение не целевой системе пользователя. Уязвимость может эксплуатироваться через следующие MIME типы: application/x-opera-skin application/x-opera-configuration-skin application/x-opera-configuration-mouse application/x- opera-configuration-keyboard application/x-opera-configuration-toolbar application/x-opera-configuration-menu Файлы, определенные этими MIME типами, изначально устанавливаются в User-Directory или Installed-Directory. Однако, удаленный пользователь может определить имя файла и использовать символы обхода каталога '..%5C', чтобы изменить имя и местоположение устанавливаемого файла. Например, удаленный пользователь может записать произвольный файл в каталог автозагрузки. www.securitylab.ru __________________ "That vulnerability is completely theoretical."

24.11.2003, 08:33	# 2
ed246 Full Member Регистрация: 20.05.2003 Адрес: Иксленд Сообщения: 542	Мда... Вот и до моей любимой оперы добрались.. Чем меньше популярен браузер, тем меньше в нем находят дыр.... Для Оперы это, я думаю это признание.. __________________ "Око, которым я вижу бога, - это то же самое око, которым бог меня зрит" Экхард.

24.11.2003, 15:30	# 3
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	ed246 Мы ето уже обсуждали.Она становится все популярнее,по сему и находится все больше дыр. __________________ "That vulnerability is completely theoretical."

24.11.2003, 18:03	# 4
DJLOVE ::VIP:: Регистрация: 30.04.2002 Адрес: Israel Пол: Male Сообщения: 7 090	blin opera teper' trojan __________________ Дорогие оптимист, пессимист и реалист. Пока вы спорили о стакане с водой. Я его выпил. Опортюнист.

26.11.2003, 14:52	# 6
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 362	Все зело просто - в файлах запретить открывать Оперой указанные выше МИМЕ-типы (сказать - спрашивать!!!!!) + NAV + FireWall + Corporative FareWall (а еще можно выдернуть комп из ВСЕХ розеток) __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении