Date de Publication: 2003-04-07
 Bugtraq ID: 7271
 Bugtraq-France ID : 0003
 Titre: Opera JavaScript Java Method Access Vulnerability
 Class: Design Error
 Exploitable à distance : Oui
 Exploitable en local : Non

 
  * Description Technique - Exploit *

Les browsers Opera et Netscape permettent d'inclure des appels Java dans le Javascript. Plusieurs vulnérabilités existent dans Opera, dont voici le résumé :

   Opera 6.01

Si vous utilisez opera 6.01 vous pouvez faire des appels à la fonction exec de Java, qui exécute une ligne de commande demandée. Ceci signifie que vous pouvez exécuter n'importe quel programme. Voici l'exploit en html :

 http://usuarios.lycos.es/idoru/petaopera.html

Le premier lien exécute verifier.exe, un programme de W2000/XP. Le deuxième lien exécute la calculatrice Windows calc.exe. Cela signifie que n'importe quel attaquant peut exécuter une commande sur votre machine, on vous incitant à surfer sur un page web contenant le code malveillant, le code sera exécuté avec les privilèges utilisateur. Vous pouvez vous relier à chaque socket dans votre LAN.

   Opera 7.02 and Netscape 7.02

Les deux browsers ne laissent pas faire des appels de Java aux méthodes déterminées, mais on peut toujours exécuter des sockets avec java.io.File.exists() ou java.io.File.list() par exemple.

* Versions Vulnérables *
 
 Opera Software Opera Web Browser 6.0.1 win32
 

  * Solution *
 
 Utiliser Opera 7.02 for Windows.

  * Crédits *
 
 Cette faille a été découverte par David F. Madrid (Avril 2003).