Sicherheitslücke in alten Opera-Versionen entdeckt

Software Wer den Webbrowser Opera benutzt, sollte schleunigst auf die aktuellste Version 7.23 updaten. Alle Vorgängerversionen enthalten einen Bug, mit dem ein Angreifer beliebige Dateien auf dem PC des Opfers löschen kann. Bei jedem Download legt Opera eine temporäre Datei an, die in älteren Version allerdings nicht ausreichend geprüft wird. Hier ein Auszug von heise.de:

Der Browser überprüft jedoch den Dateinamen nicht ausreichend, sodass es möglich ist, über Konstrukte mit "...." im Dateinamen beliebige Dateien des Systems zu überschreiben bezeihungsweise zu löschen. Eine Datei "AAAAAAAAAA%5C..%5C..%5Ccalc.exe" ergäbe die temporäre Datei "c:windowstempAAAXXX.tmp.AAAAAAAAAA....calc.exe" und überschreibt somit "c:windowscalc.exe".

Lesen Sie die komplette Story auf heise.de.

Vielen Dank an die News-Submit'er!
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 18:10 Uhr Suaoki 600m Golf Entfernungsmesser Laser Entfernungsmesser mit Handheld LCD Display, Golf Range Finder für Golf und Jagd, 6- fache Vergrößerung RangefinderSuaoki 600m Golf Entfernungsmesser Laser Entfernungsmesser mit Handheld LCD Display, Golf Range Finder für Golf und Jagd, 6- fache Vergrößerung Rangefinder
Original Amazon-Preis
89,99
Im Preisvergleich ab
89,99
Blitzangebot-Preis
75,98
Ersparnis zu Amazon 16% oder 14,01

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden