Según publicaba SecuriTeam, se ha descubierto un bug en el Navegador Opera 6.01 y 6.02, que permite mediante el tag <INPUT type=file>. Normalmente los navegadores no aceptan un 'value' predeterminado, por lo que ignoran su contenido. Opera por defecto muestra una advertencia indicando que archivos van a ser enviados, pero en las versiones que comenté antes, es posible saltarse ese dialogo, permitiendo a la página extraer cualquier archivo de nuestro disco duro. Demostrando con ésto que no solo Internet Explorer tiene grandes bugs, pues Opera nos pone al descubierto frente a cualquier programador beginner.
Fallo de Seguridad en Opera
Comparte
