Sicherheitslücke in Opera erlaubt Löschen von Dateien

Opera unter Windows bis einschließlich Version 7.22 betroffen. Die Site Operash(öffnet im neuen Fenster) weist auf einen Fehler im Web-Browser Opera hin, der es Angreifern erlaubt, beliebige Dateien auf einem anfälligen System zu löschen. Betroffen ist Opera für Windows in der Version 7 bis einschließlich 7.22.

15. Dezember 2003 um 10:53 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Beim Herunterladen von Dateien legt Opera eine temporäre Datei an, deren Dateiname nicht ausreichend überprüft wird. Dadurch ist es Angreifern möglich, alle Dateien, auf die der Nutzer Schreibrechte hat, zu überschreiben und so zu löschen, warnt(öffnet im neuen Fenster) Operash. Surft der Nutzer als Administrator, steht einem Angreifer so das gesamte System offen.

Die aktuelle Opera-Version 7.23 behebt den Fehler.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Opera behebt Sicherheitslücken in aktuellem Browser

Eklat um die Art der Bekanntmachung der Sicherheitslöcher. Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

Sicherheitslücken in Opera 7.x entdeckt (Update)

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen. Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Sicherheitslücke in Opera-Browser auf mehreren Plattformen

Opera 7.22 für Windows, Linux, Solaris und FreeBSD bereinigt Sicherheitsleck. Der Opera-Browser enthält bis einschließlich zur Version 7.21 eine Sicherheitslücke, die es Angreifern erlaubt, Dateien auf ein anderes System zu schleusen, ohne dass diese jedoch ausgeführt werden können. Einen Patch gegen das Sicherheitsloch bietet Opera nicht an, sondern verlangt die Einspielung der aktuellen Opera-Version 7.22 für Windows, Linux, Solaris und FreeBSD.

Relevante Themen