Bug in Opera ermöglicht Löschen von Dateien

Opera ermöglicht Hackern mit Hilfe von manipulierten Links auf dem System des Users Daten zu erzeugen oder vorhandene zu überschreiben. Die Ursache ist die fehlerhafte Behandlung der Telnet-URI. Die neuen Browser unterstützen neben den URIs http:// und ftp:// noch eine Vielzahl anderer. Bei Opera ist es möglich mit telnet://rechnername automatisch eine Telnet Verbindung aufzubauen. Allerdings überprüft Opera nicht, ob dem Hostnamen ein Minuszeichen vorangestellt ist, so dass sich noch Paramter beim Aufruf von Telnet übergeben lassen.

Unter Windows führt die Angabe von telnet://-fFileName in Operas Adresszeile zum Erzeugen eines Logfiles im Installationsverzeichnisses des Browser, sofern der Anwender die Rechte dazu besitzt. Einige Versionen von Windows unterstützen allerdings die Option -f nicht.

Unter Linux legt die Funktion -nFilename ein File im Home Verzeichnis des Anwenders an. Mit entsprechendem Namen lassen sich so vorhandene Dateien, z. B. verschiedene Konfigurationsdateien überschreiben. Nach iDefense soll unter früheren Versionen sogar die Angabe eines absoluten Pfades möglich sein. Somit ist es dem Angreifer möglich Dateien an eine beliebige Stelle zu schreiben.

Betroffen sind Versionen <7.23. Der Hersteller empfiehlt deswegen auf die Version 7.5 für Windows bzw. Linux oder Mac zu wechseln.

Wer nicht updaten möchte kann die Telnet-URIs deaktivieren. Unter Datei/Eigenschaften/Programme und Pfade müssen die Einträge Telnet.exe und tn3270 gelöscht werden.

Quelle: Heise