Ejecución de comandos en Opera
 

SecurityTracker ha anunciado la existencia de una vulnerabilidad en el navegador Opera -cuando se emplea sobre el entorno KDE de Linux-, que posibilita la ejecución de comandos en el equipo afectado.

El mencionado problema reside en que KDE utiliza, por defecto, "kfmclient exec" como aplicación para tratar los archivos grabados. Debido a ello, un usuario podrá provocar la ejecución de comandos shell arbitrarios en los sistemas.

Debido a la citada vulnerabilidad un servidor remoto malicioso podría, por ejemplo, disponer del fichero "image.Jpg", que provocará que Opera muestre un cuadro de diálogo. Cuando el usuario selecciona "Open" para visualizar la supuesta imagen, el archivo se abrirá empleando "kfmclient exec". Si "image.Jpg" es una entrada al escritorio KDE, el sistema del usuario ejecutará el comando en la entrada "Exec".