Sicherheitslücke in alten Opera-Versionen entdeckt

Software Wer den Webbrowser Opera benutzt, sollte schleunigst auf die aktuellste Version 7.23 updaten. Alle Vorgängerversionen enthalten einen Bug, mit dem ein Angreifer beliebige Dateien auf dem PC des Opfers löschen kann. Bei jedem Download legt Opera eine temporäre Datei an, die in älteren Version allerdings nicht ausreichend geprüft wird. Hier ein Auszug von heise.de:

Der Browser überprüft jedoch den Dateinamen nicht ausreichend, sodass es möglich ist, über Konstrukte mit "...." im Dateinamen beliebige Dateien des Systems zu überschreiben bezeihungsweise zu löschen. Eine Datei "AAAAAAAAAA%5C..%5C..%5Ccalc.exe" ergäbe die temporäre Datei "c:windowstempAAAXXX.tmp.AAAAAAAAAA....calc.exe" und überschreibt somit "c:windowscalc.exe".

Lesen Sie die komplette Story auf heise.de.

Vielen Dank an die News-Submit'er!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Office-Pakete Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Michael Diestelberg
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!