Sicherheitslücke in alten Opera-Versionen entdeckt

Software Wer den Webbrowser Opera benutzt, sollte schleunigst auf die aktuellste Version 7.23 updaten. Alle Vorgängerversionen enthalten einen Bug, mit dem ein Angreifer beliebige Dateien auf dem PC des Opfers löschen kann. Bei jedem Download legt Opera eine temporäre Datei an, die in älteren Version allerdings nicht ausreichend geprüft wird. Hier ein Auszug von heise.de:

Der Browser überprüft jedoch den Dateinamen nicht ausreichend, sodass es möglich ist, über Konstrukte mit "...." im Dateinamen beliebige Dateien des Systems zu überschreiben bezeihungsweise zu löschen. Eine Datei "AAAAAAAAAA%5C..%5C..%5Ccalc.exe" ergäbe die temporäre Datei "c:windowstempAAAXXX.tmp.AAAAAAAAAA....calc.exe" und überschreibt somit "c:windowscalc.exe".

Lesen Sie die komplette Story auf heise.de.

Vielen Dank an die News-Submit'er!
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:15 Uhr Trusda U85 Ultra Fit USB-Flash-Laufwerk USB 3.0 Speicherstick
Trusda U85 Ultra Fit USB-Flash-Laufwerk USB 3.0 Speicherstick
Original Amazon-Preis
21,99
Im Preisvergleich ab
?
Blitzangebot-Preis
16,69
Ersparnis zu Amazon 24% oder 5,30
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden