DoS en Opera 8.50 mediante java applet

Por marcelo-ar - 1 de Diciembre, 2005, 1:29, Categoría: General

Marc Schönefeld informa sobre una debilidad en Opera 8.50.

Es posible lograr que Opera 8.50 deje de responder, mediante un simple applet de java.
El problema fue verificado en Windows, aunque las versiones para otras plataformas también podrían estar afectadas.

Demostración:
http://www.illegalaccess.org/exploit/opera85/OperaApplet.html

La gente de Opera fue informada en dos ocasiones sobre éste problema, el 21 de septiembre y nuevamente el 8 de octubre.

Marc Schönefeld verificó que en el nuevo Opera 8.51 esta debilidad no se presenta, de modo que se recomienda actualizar a dicha versión.

Descarga Opera 8.51 para Windows:
http://www.opera.com/download/index.dml?platform=windows

Referencias:
Bugtraq: Opera 8.50 DoS with simple java applet
http://www.securityfocus.com/bid/10473

[Actualizado 01/12/2005, 22:09 Arg.]

Opera Software ASA, respondió al mensaje de Marc Schönefeld en Bugtraq:

Yngve N. Pettersen de Opera Software ASA, informa que este bug no representa una vulnerabilidad, ya que se trata de un fallo ocasionado por un puntero nulo (un puntero que contiene un valor que no representa una dirección de memoria), que no es potencialmente explotable. Además, dado que luego del fallo es posible reiniciar el navegador Opera, tampoco lo consideran una denegación de servicio (DoS).

Reporte Opera Software:
Advisory: Specially crafted Java applets can crash Opera
http://www.opera.com/support/search/supsearch.dml?index=817

Bugtraq: Re: Opera 8.50 DoS with simple java applet
From: Yngve N. Pettersen (Developer Opera Software ASA) <yngve_at_opera.com>
Date: Thu, 01 Dec 2005 14:04:29 +0100
http://seclists.org/lists/bugtraq/2005/Dec/0007.html

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker