Bug in Opera ermöglicht Löschen von Dateien

Internet & Webdienste Opera ermöglicht Hackern mit Hilfe von manipulierten Links auf dem System des Users Daten zu erzeugen oder vorhandene zu überschreiben. Die Ursache ist die fehlerhafte Behandlung der Telnet-URI. Die neuen Browser unterstützen neben den URIs http:// und ftp:// noch eine Vielzahl anderer. Bei Opera ist es möglich mit telnet://rechnername automatisch eine Telnet Verbindung aufzubauen. Allerdings überprüft Opera nicht, ob dem Hostnamen ein Minuszeichen vorangestellt ist, so dass sich noch Paramter beim Aufruf von Telnet übergeben lassen. Unter Windows führt die Angabe von telnet://-fFileName in Operas Adresszeile zum Erzeugen eines Logfiles im Installationsverzeichnisses des Browser, sofern der Anwender die Rechte dazu besitzt. Einige Versionen von Windows unterstützen allerdings die Option -f nicht.

Unter Linux legt die Funktion -nFilename ein File im Home Verzeichnis des Anwenders an. Mit entsprechendem Namen lassen sich so vorhandene Dateien, z. B. verschiedene Konfigurationsdateien überschreiben. Nach iDefense soll unter früheren Versionen sogar die Angabe eines absoluten Pfades möglich sein. Somit ist es dem Angreifer möglich Dateien an eine beliebige Stelle zu schreiben.

Betroffen sind Versionen <7.23. Der Hersteller empfiehlt deswegen auf die Version 7.5 für Windows bzw. Linux oder Mac zu wechseln.

Wer nicht updaten möchte kann die Telnet-URIs deaktivieren. Unter Datei/Eigenschaften/Programme und Pfade müssen die Einträge Telnet.exe und tn3270 gelöscht werden.

Quelle: Heise
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:45 Uhr Corel DRAW Graphics Suite X7 - Special Edition - OEM - DEUTSCH - DVD-Box - Windows 7, 8, 8.1, 10
Corel DRAW Graphics Suite X7 - Special Edition - OEM - DEUTSCH - DVD-Box - Windows 7, 8, 8.1, 10
Original Amazon-Preis
128,00
Im Preisvergleich ab
125,39
Blitzangebot-Preis
99,00
Ersparnis zu Amazon 23% oder 29

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden