PDA

Ver la Versión Completa : Ejecución de comandos en Opera con kfmclient



chuzo
16-dic-2004, 16:04
Aunque apenas se acaba de publicar una actualización para este navegador, la siguiente vulnerabilidad afecta a dicha versión (y anteriores), bajo sistemas Linux.

Esta debilidad puede ser explotada por personas maliciosas para comprometer el sistema del usuario vulnerable.

El problema se produce porque un archivo MIME desconocido, es manejado por omisión por "kfmclient exec" (Opera utiliza "kfmclient exec" como aplicación por defecto para manejar archivos grabados en el entorno KDE de Linux).

MIME (Multipurpose Internet Mail Extensions), es un protocolo que permite el envío y recepción de contenido binario.

Esto puede explotarse para ejecutar una consola de comandos, si se engaña a un usuario a hacer clic en un acceso directo malicioso que abra una ventana de diálogo con alguna solicitud, de tal modo que al ser respondida ésta, se ejecute una entrada "Exec". Con esta técnica, se podría llegar a ejecutar cualquier archivo relacionado en el escritorio KDE.

De todos modos, para una explotación exitosa se requiere cierta interacción con el usuario.

Software afectado: Opera 7.54u1 para Linux y anteriores.

El problema ha sido confirmado en Opera 7.54u1 para Linux, pero otras versiones pueden ser afectadas.

Esto no afecta a Opera para Windows.

Solución: No abrir archivos de sitios que no sean de confianza

Relacionados:

Possible execution of remote shell commands in Opera with kfmclient. (http://www.zone-h.org/advisories/read/id=6503
)

Opera Default Application "kfmclient exec" Security Issue (http://secunia.com/advisories/13447/)

Fuente: VSAntivirus (http://www.vsantivirus.com/vul-opera-kfmclient-151204.htm)

Un saludo :adios: