BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Fallo de Seguridad en Opera

MurdockDj

Según publicaba SecuriTeam, se ha descubierto un bug en el Navegador Opera 6.01 y 6.02, que permite mediante el tag <INPUT type=file>. Normalmente los navegadores no aceptan un 'value' predeterminado, por lo que ignoran su contenido. Opera por defecto muestra una advertencia indicando que archivos van a ser enviados, pero en las versiones que comenté antes, es posible saltarse ese dialogo, permitiendo a la página extraer cualquier archivo de nuestro disco duro. Demostrando con ésto que no solo Internet Explorer tiene grandes bugs, pues Opera nos pone al descubierto frente a cualquier programador beginner.

Comparte

Actualizado