Security Lab

Подмена содержимого диалогового окна загрузки файлов в Opera

Дата публикации:13.12.2004
Дата изменения:17.10.2006
Всего просмотров:2277
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.54

Описание:
Уязвимость обнаружена в Opera. Удаленный атакующий может заставить пользователя выполнить произвольный файл на системе.

Удаленный атакующий может подменить содержимое диалогового окна загрузки и заставить пользователя обманом выполнить злонамеренный файл. Уязвимость существует из-за некорректной обработки имени файла и MIME Content-Type заголовка. Удаленный атакующий может послать специально сформированные заголовки Content-Disposition и Content-Type, содержащие символ '.' и символ ASCII код 160 и подменить содержимое.

URL производителя: www.centrinity.com

Решение: Установите обновление
http://www.opera.com/download/

Ссылки: Opera Input Validation Error in Processing MIME Content-Type/Content-Displosition Headers Lets Remote Users Spoof the File Download Dialog