Informática

» Notícias

» Download

» Vírus e Cia.

» Ajuda

» Análises

» Colunistas

» Imagens

» Especiais

» Contato

CANAIS

» IDG Now!

» PC World

» Wired News

» Computerworld

» Macmania

» Tucows

» Publish

» WD/Jobs

RELACIONADOS

» Outer Space

» Games

» Jornal do Brasil

» MP3Box

» Personal Web

BOLETIM

Username
Senha

Assinar
Cancelar


Sem Username?
BUSCA

digite + enter

» Terra Busca

Capa » Notícias

Infoguerra Falha grave no Opera permite roubar qualquer arquivo do PC

Quarta, 29 de maio de 2002, 16h26

A empresa israelense GreyMagic Software revelou a descoberta de uma grave vulnerabilidade no navegador Opera. O bug permite que qualquer arquivo do disco rígido seja acessado automaticamente sem nenhum aviso. As versões 6.01 e 6.02 do brower são vulneráveis.

Assim como qualquer browser moderno, o Opera tem suporte para o elemento <input type="file">, um método padrão para enviar arquivos a servidores Web. Como este elemento é considerado de grande importância no âmbito da segurança, a maioria dos navegadores não permite a assinatura prévia do atributo "value", que define os nomes dos arquivos. Se isto ocorresse, um atacante poderia conseguir qualquer arquivo do disco rígido simplesmente enviando um formulário por meio de scripts ou por intermédio da chamada engenharia social.

Mas o Opera funciona de modo diferente. Permite que o atributo "value" seja assinalado, embora apresente a seguinte mensagem ao usuário, antes que o formulário correspondente seja enviado: "Os arquivos listados abaixo foram selecionados, sem sua intervenção, para ser enviados a outro computador. Você quer enviar estes arquivos?".

A GreyMagic demonstrou que é possível evitar o aviso e enviar automaticamente qualquer arquivo guardado no computador. Basta adicionar o código " " ao final do nome do arquivo no atributo "value". Em linguagem HTML, tal código representa o caráter "nova linha". Desta forma, o Opera é enganado e "pensa" que não há nenhum arquivo assinalado. O alerta não é apresentado e o formulário é enviado ao atacante, com o arquivo de sua escolha, sem o conhecimento do usuário.

O Opera ocupa o terceiro lugar entre os browsers mais utilizados no mundo, de acordo com seu site oficial. A Greymagic testou as versões 6.01 e 6.02 para Windows XP, 2000 e NT4, e todas apresentaram o mesmo problema. As versões anteriores não se mostraram vulneráveis.

De acordo com a empresa israelense, o fabricante do Opera foi informado sobre o bug no dia 15 de maio e confirmou o problema. No dia 16, avisou que já tinha corrigido a falha. No dia 27, lançou a versão 6.03 do navegador, livre do bug.

"O fabricante do Opera foi extremamente responsável e rápido para compreender e corrigir esta vulnerabilidade. Eles mostraram que levam a segurança realmente à sério", afirmaram os pesquisadores da GreyMagic.

É aconselhável que os usuários do Opera também sejam responsáveis e rápidos, e façam a atualização do navegador o quanto antes. Maiores explicações e testes para a vulnerabilidade podem ser encontrados aqui.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.




Fórum
Deixe a sua opinião sobre
esta notícia


Mais
Clique nas imagens para ler as notícias dos canais:

Wired News
IDG Now!
PC World
Computerworld
Macmania
WebWorld

Boletim
Receba notícias e outras informações por e-mail
 » Conheça o Terra em outros paísesResolução mínima de 800x600 © Copyright 2002,Terra Networks, S.AProibida sua reprodução total ou parcial
  Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade