Sicherheitslücke in 7.21 und älteren Version veröffentlicht
Aus OperaWiki
12.11.2003
Für die durch die heute erschienene Version 7.22 gestopfte Sicherheitslücke existiert nun ein funktionsfähiger Exploit. S.G.Masood, der die die Lücke entdeckt hat, hat diesen auf Full Disclosure veröffentlicht.
Der indische Sicherheitsspezialist S.G.Masood, der die Sicherheitslücke in Opera 7.21 und älteren Versionen entdeckt hat, hat nun zwei Exploits und nähere Informationen veröffentlicht. Ein Fehler im Handling von internen MIME-types erlaubt das Herunterladen beliebiger Dateien ohne das Wissen des Nutzers. Durch einen zweiten Fehler ist theoretisch das Ausführen beliebiger Programme möglich.
Wer noch nicht auf Opera 7.22 aktualisiert hat, sollte dies umgehend nachholen.
