Noticias del 18/05/2004

18/05/2004: http://www.marcelo-ar.tk/

Fallo en procesamiento de URI Telnet en navegador Opera permite a usuarios remotos crear o sobrescribir archivos. (ampliación)

iDEFENSE ha reportado una vulnerabilidad en Opera al procesar URIs
Telnet. Un usuario remoto puede crear un URI que, al ser cargado,
creará o sobrescribirá archivos en el sistema del usuario.

La vulnerabilidad es originada debido a un error de validación de
datos de entrada en el procesador de URI Telnet (telnet URI Handler).
El problema es que el caracter "-" (guión medio) al inicio de un
nombre de host no es filtrado, lo cual posibilita el pasaje de
opciones al programa telnet.

Si se abre un URI Telnet con las opciones apropiadas, se creará un
archivo en el directorio de trabajo del proceso Opera, que en Windows
es el directorio por defecto en que Opera está instalado.

En Windows XP, este URI crea o sobrescribe "Nombre-de-archivo" en el
directorio de Opera.

telnet://-fNombre-de-archivo (no hacer clic en este enlace!)

En Windows, dependiendo de los privilegios del usuario, podría ser
posible hacer el navegador inaccesible por sobrescritura de sus
archivos.

Algunas versiones o configuraciones de Windows podrían no ser
vulnerables, debido a la ausencia de la opción "-f" en la línea de
comandos.

Este fallo fue corregido en Opera 7.50 (Windows, Mac y Linux)

Opera 7.50 - Windows (en ingles):
http://www.opera.com/download/?lng=en&ver=7.50

Importante:
En caso de optar por no actualizar a la versión 7.50 de Opera, se
recomienda deshabilitar el telnet URI handler desde el navegador:

Ir a "Archivo", luego a "Opciones..." seleccionar el ítem "Programas y
rutas" del panel izquierdo. Seleccione el protocolo "telnet" y oprima
el botón eliminar. Hacer lo mismo con tn3270 y aceptar los cambios.
Créditos:
Vulnerabilidad descubierta por Karol Wiesek y Greg MacManus

Basado en reportes publicados en:
http://secunia.com/advisories/11602/
http://www.securitytracker.com/alerts/2004/May/1010142.html
http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities

(c) Marcelo.ar - 17 de Mayo de 2004
http://www.marcelo-ar.tk/


Función Solución de problemas en Correo de Microsoft Outlook Express permite revelar claves SMTP a usuarios locales.

Paul Kurczaba reporta que cuando "Correo" está tildado en "Solución de problemas" (ver imagen), un usuario local puede obtener la información correspondiente a nombre de usuario y password SMTP del archivo log.
Recomendación:
Inhabilitar la opción Correo en "Solución de problemas"
Reporte original:
http://www.securitytracker.com/alerts/2004/May/1010166.html

Fallo en Internet Explorer permite falsificar URL en barra de estado (II)

Paul Kurczaba de Kurczaba Associates reporta una vulnerabilidad en Microsoft Internet Explorer (IE), mediante la cual un usuario remoto puede crear un image map especialmente alterado que ocasionará que se despliegue una URL arbitraria en la barra de estado al pasar el puntero del mouse sobre el falso enlace.
Existe una prueba de concepto en esta dirección:
http://www.kurczaba.com/securityadvisories/0405132poc.htm
Nota: Este fallo parece ser el mismo reportado recientemente por http-equiv, publicado el 13/05/2004, ver:
Nueva falsificación de URL en barra de estado de Internet Explorer, Outlook y Outlook Express
Reporte original:
http://www.securitytracker.com/alerts/2004/May/1010165.html