A empresa israelense GreyMagic Software revelou a descoberta de uma grave vulnerabilidade no navegador Opera. O bug permite que qualquer arquivo do disco rígido seja acessado automaticamente sem nenhum aviso. As versões 6.01 e 6.02 do brower são vulneráveis.Assim como qualquer browser moderno, o Opera tem suporte para o elemento <input type="file">, um método padrão para enviar arquivos a servidores Web. Como este elemento é considerado de grande importância no âmbito da segurança, a maioria dos navegadores não permite a assinatura prévia do atributo "value", que define os nomes dos arquivos. Se isto ocorresse, um atacante poderia conseguir qualquer arquivo do disco rígido simplesmente enviando um formulário por meio de scripts ou por intermédio da chamada engenharia social.
Mas o Opera funciona de modo diferente. Permite que o atributo "value" seja assinalado, embora apresente a seguinte mensagem ao usuário, antes que o formulário correspondente seja enviado: "Os arquivos listados abaixo foram selecionados, sem sua intervenção, para ser enviados a outro computador. Você quer enviar estes arquivos?".
A GreyMagic demonstrou que é possível evitar o aviso e enviar automaticamente qualquer arquivo guardado no computador. Basta adicionar o código "
" ao final do nome do arquivo no atributo "value". Em linguagem HTML, tal código representa o caráter "nova linha". Desta forma, o Opera é enganado e "pensa" que não há nenhum arquivo assinalado. O alerta não é apresentado e o formulário é enviado ao atacante, com o arquivo de sua escolha, sem o conhecimento do usuário.
O Opera ocupa o terceiro lugar entre os browsers mais utilizados no mundo, de acordo com seu site oficial. A Greymagic testou as versões 6.01 e 6.02 para Windows XP, 2000 e NT4, e todas apresentaram o mesmo problema. As versões anteriores não se mostraram vulneráveis.
De acordo com a empresa israelense, o fabricante do Opera foi informado sobre o bug no dia 15 de maio e confirmou o problema. No dia 16, avisou que já tinha corrigido a falha. No dia 27, lançou a versão 6.03 do navegador, livre do bug.
"O fabricante do Opera foi extremamente responsável e rápido para compreender e corrigir esta vulnerabilidade. Eles mostraram que levam a segurança realmente à sério", afirmaram os pesquisadores da GreyMagic.
É aconselhável que os usuários do Opera também sejam responsáveis e rápidos, e façam a atualização do navegador o quanto antes. Maiores explicações e testes para a vulnerabilidade podem ser encontrados aqui.