| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Curioso bug en Opera
Enviado por admin el 6. Noviembre 2006 - 18:53.
Lo creáis o no, hay gente que dedica su tiempo a probar cómo se comportan los diferentes navegadores ante ciertas entradas, más o menos ocurrentes. El pasatiempo se llama fuzzing y las herramientas que lo facilitan se conocen como fuzzers (en Kriptópolis ya hemos hablado de AxMan, por ejemplo). Los resultados de este tipo de "juegos" pueden llegar a veces a nuestra sección de vulnerabilidades.
Hoy comentaremos una experiencia de fuzzing que ha mostrado un curioso bug -doble- en Opera 9.02...
Lo que se ha hecho en esta ocasión ha sido inyectar caracteres nulos mediante un fuzzer en un simple fichero de HTML (si alguien quiere probar, existe una forma más fácil de hacerlo: utilizar cualquier editor hexadecimal).
Como consecuencia, se ha comprobado que a Opera se le atraganta el manejo de este tipo de caracteres, hasta el punto de que muestra dos fallos diferentes:
- Un carácter nulo antes de un párrafo impide que se visualice el código fuente desde ese punto. Una forma excelente de ocultar maldades, sin duda.
- Un carácter nulo antes de una línea de texto impide que ésta se visualice.
Está disponible una demostración, sólo válida para usuarios de Opera, ya que Explorer y Firefox no tienen ningún problema con esto.
En la propia demo se dice que se ha comprobado con Opera 9.02 en Windows XP.
Por mi parte sólo puedo añadir que también funciona en la misma versión para Linux.
Igualmente en 9.10 RC1
Bajo Windows XP SP2, Opera 9.10 RC1 Build 8643, también se reproducen ambos problemas.
Saludos.
Opera
Efectivamente tanto en 9.02 como en la última RC1 9.10 (8643) no se visualiza correctamente.
Todo bajo winXp sp2
Opinar