Sicherheitslücke in alten Opera-Versionen entdeckt

Software Wer den Webbrowser Opera benutzt, sollte schleunigst auf die aktuellste Version 7.23 updaten. Alle Vorgängerversionen enthalten einen Bug, mit dem ein Angreifer beliebige Dateien auf dem PC des Opfers löschen kann. Bei jedem Download legt Opera eine temporäre Datei an, die in älteren Version allerdings nicht ausreichend geprüft wird. Hier ein Auszug von heise.de:

Der Browser überprüft jedoch den Dateinamen nicht ausreichend, sodass es möglich ist, über Konstrukte mit "...." im Dateinamen beliebige Dateien des Systems zu überschreiben bezeihungsweise zu löschen. Eine Datei "AAAAAAAAAA%5C..%5C..%5Ccalc.exe" ergäbe die temporäre Datei "c:windowstempAAAXXX.tmp.AAAAAAAAAA....calc.exe" und überschreibt somit "c:windowscalc.exe".

Lesen Sie die komplette Story auf heise.de.

Vielen Dank an die News-Submit'er!
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Manfrotto LUMIMUSE 3 LED Licht
Manfrotto LUMIMUSE 3 LED Licht
Original Amazon-Preis
46,99
Im Preisvergleich ab
36,90
Blitzangebot-Preis
29,69
Ersparnis zu Amazon 37% oder 17,30

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden