PDA

Ver la Versión Completa : Múltiples vulnerabilidades en Java de Opera 7.54



chuzo
20-nov-2004, 15:29
Opera 7.54 es vulnerable a la filtración de la Sandbox de Java, permitiendo que applets maliciosos puedan ganar privilegios.

Esto permite obtener información del usuario y de la configuración del sistema, así como provocar que el programa deje de responder.

Sandbox (o "caja de arena"), es un mecanismo de protección que limita el acceso que tiene un programa (en este caso applets de Java), a los recursos del sistema, protegiendo la información del usuario.

Son afectados Opera 7.54 en todas las plataformas, aunque los exploits más severos fueron comprobados solo en Windows. Versiones anteriores también podrían ser vulnerables.

Opera utiliza directamente el Java Runtime Environment (JRE) con su adaptador propietario (otros navegadores utilizan Java Plugins). También introduce sus propias políticas por defecto, permitiendo que applets sin privilegios puedan acceder al paquete interno de Java Sun, y utilizar algunas funcionalidades indocumentadas, violando la seguridad.

Otro de los problemas, es que Opera 7.54, que fue liberado en agosto 5 de 2004, utiliza la versión 1.4.2_04 de JRE, que posee una vulnerabilidad en el procesador de XSLT (Extensible Stylesheet Language Transformations), que puede permitir que un applet no confiable, llegue a leer datos de otro applet, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.

Un tercer problema puede provocar que el navegador deje de responder si examina cierto código en JavaScript (Opera maneja también la comunicación entre JavaScript y la máquina virtual Java).

Un cuarto problema expone la ubicación de la instalación local de Java, posibilitando una escalada de privilegios a un usuario que normalmente no posee los permisos necesarios.

Y finalmente, otra vulnerabilidad expone el nombre del usuario local a un applet de Java no confiable.

Opera Software fue avisado en setiembre de 2004, y recién en noviembre solucionó el problema, a través de su versión 7.60, por el momento solo beta.

Fuente: VSAntivirus (http://www.vsantivirus.com/vul-opera-java-191104.htm)

Más información:

Opera Software (http://www.opera.com/)

Bugtraq: Java Vulnerabilities in Opera 7.54 (http://seclists.org/lists/bugtraq/2004/Nov/0257.html)

Java JRE permite escalada de privilegios de applets (http://www.vsantivirus.com/vul-java-xslt.htm)

Un saludo ;)