Bug in Opera ermöglicht Löschen von Dateien

Internet & Webdienste Opera ermöglicht Hackern mit Hilfe von manipulierten Links auf dem System des Users Daten zu erzeugen oder vorhandene zu überschreiben. Die Ursache ist die fehlerhafte Behandlung der Telnet-URI. Die neuen Browser unterstützen neben den URIs http:// und ftp:// noch eine Vielzahl anderer. Bei Opera ist es möglich mit telnet://rechnername automatisch eine Telnet Verbindung aufzubauen. Allerdings überprüft Opera nicht, ob dem Hostnamen ein Minuszeichen vorangestellt ist, so dass sich noch Paramter beim Aufruf von Telnet übergeben lassen. Unter Windows führt die Angabe von telnet://-fFileName in Operas Adresszeile zum Erzeugen eines Logfiles im Installationsverzeichnisses des Browser, sofern der Anwender die Rechte dazu besitzt. Einige Versionen von Windows unterstützen allerdings die Option -f nicht.

Unter Linux legt die Funktion -nFilename ein File im Home Verzeichnis des Anwenders an. Mit entsprechendem Namen lassen sich so vorhandene Dateien, z. B. verschiedene Konfigurationsdateien überschreiben. Nach iDefense soll unter früheren Versionen sogar die Angabe eines absoluten Pfades möglich sein. Somit ist es dem Angreifer möglich Dateien an eine beliebige Stelle zu schreiben.

Betroffen sind Versionen <7.23. Der Hersteller empfiehlt deswegen auf die Version 7.5 für Windows bzw. Linux oder Mac zu wechseln.

Wer nicht updaten möchte kann die Telnet-URIs deaktivieren. Unter Datei/Eigenschaften/Programme und Pfade müssen die Einträge Telnet.exe und tn3270 gelöscht werden.

Quelle: Heise
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 33% oder 10,01
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden