Opera-Browser: Unerlaubte Zugriffe durch manipulierte Links

Manfred Kohlen,
BrowserKomponentenSicherheitSicherheitsmanagementWorkspace

Wer glaubt, durch Nutzung von Opera den Problemen zu entgehen, die der
Microsoft-Internet Explorer aufwirft, liegt wohl falsch: Auch in Opera
gibt es Lücken. Die Firma iDefense fand jetzt heraus, dass der
automatische Verbindungsaufbau über Telnet URI fehlerhaft ist. So
erlaubt der Browser, durch das Voranstellen eines Minuszeichens in einer
Telnet-Adresse, ein Logfile im Installationsverzeichnis auszuführen.
Ältere Opera-Versionen erlauben es sogar, komplette Pfade anzugeben.

Alle Versionen bis zu 7. 23 sind von der Lücke betroffen. Die neue Version 7.5
hat den Fehler nicht mehr. Wenn Upgrades nicht erwünscht sind, lässt
sich der URI-Dienst in Opera auch deaktivieren. (mk)

Weitere
Infos:

iDefense über den Opera-Bug

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen