Weitere Sicherheitslücke in Opera vor 7.23

Aus OperaWiki
Wechseln zu: Navigation, Suche

15.12.2003

Eine weitere Sicherheitslücke in Opera-Versionen vor 7.23, die vor einem Monat erschien, erlaubt das Überschreiben von Dateien auf der Festplatte des Nutzers.

Durch manipulierte Links ist es möglich Dateien auf der Festplatte des Nutzers zu überschreiben. Dabei wird eine mangelhafte Prüfung der URL ausgenutzt, die Backslashs erlaubt. Wenn Opera beginnt eine Datei herunterzuladen, wird eine temporäre Datei angelegt, noch bevor der Nutzer den Download bestätigt. Dadurch lassen sich Dateien überschreiben bzw löschen, da die temporäre Datei bei Ablehnung des Downloads gelöscht wird. Dieser Bug wurde mit dem am 22.11.03 erschienenen Opera 7.23 behoben, lange vor seinem bekannt werden.

Von „http://operawiki.de/index.php?title=Weitere_Sicherheitsl%C3%BCcke_in_Opera_vor_7.23&oldid=1597
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge