Para ver mas detalles, haz click en Leer mas...


Cuando el navegador muestra el diálogo de descarga de archivos, Opera crea uno de tamaño cero en el directorio temporal de Windows, basado en el nombre del archivo a descargar. El navegador no valida el nombre del mismo, y por lo tanto, podría contener caracteres para explotar una vulnerabilidad del tipo "Directory Traversal", y provocar la sobrescritura y el borrado de archivos del sistema.

La vulnerabilidad conocida como "Directory Traversal Vulnerability", ocurre cuando se especifica un nombre de archivo con la secuencia de caracteres ".." o "..%5C", lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.

En el caso del Opera, este fallo se produce cuando el usuario accede a un URL y se abre el cuadro de diálogo de descarga, aún cuando no se acepte descargar nada. De todos modos, solo los archivos en los que el usuario tenga permiso de escritura podrán ser borrados.

Una demostración "en línea", que borra la calculadora de Windows (c:windowscalc.exe), ha sido proporcionada por el descubridor del error.

El vendedor fue advertido, y la última versión del Opera (en inglés), 7.23 build 3227, corrige el problema.

Son vulnerables todas las versiones 7.x anteriores (y posiblemente otras), bajo cualquier sistema operativo Windows.