Sicherheitslücke in alten Opera-Versionen entdeckt

Software Wer den Webbrowser Opera benutzt, sollte schleunigst auf die aktuellste Version 7.23 updaten. Alle Vorgängerversionen enthalten einen Bug, mit dem ein Angreifer beliebige Dateien auf dem PC des Opfers löschen kann. Bei jedem Download legt Opera eine temporäre Datei an, die in älteren Version allerdings nicht ausreichend geprüft wird. Hier ein Auszug von heise.de:

Der Browser überprüft jedoch den Dateinamen nicht ausreichend, sodass es möglich ist, über Konstrukte mit "...." im Dateinamen beliebige Dateien des Systems zu überschreiben bezeihungsweise zu löschen. Eine Datei "AAAAAAAAAA%5C..%5C..%5Ccalc.exe" ergäbe die temporäre Datei "c:windowstempAAAXXX.tmp.AAAAAAAAAA....calc.exe" und überschreibt somit "c:windowscalc.exe".

Lesen Sie die komplette Story auf heise.de.

Vielen Dank an die News-Submit'er!
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Drahtlose Wifi HDMI Display-Dongle-Adapter, GGMM V-linker HDMI Streaming Media Player WLAN Dongle Empfänger 1080P Anzeige Support-Spiegel-Funktion für TV und iOS und Android Geräte (5G)
Drahtlose Wifi HDMI Display-Dongle-Adapter, GGMM V-linker HDMI Streaming Media Player WLAN Dongle Empfänger 1080P Anzeige Support-Spiegel-Funktion für TV und iOS und Android Geräte (5G)
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
30,99
Ersparnis zu Amazon 23% oder 9
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden