Dateien löschen durch Lücke in Opera

Über eine Schwachstelle in Opera kann ein Angreifer beliebige Dateien auf dem attackierten System löschen. Betroffen sind die Versionen 7.x für Windows vor 7.23.

Die Sicherheitslücke beruht auf einem Fehler bei der Überprüfung von Eingaben. Er tritt bei der Erzeugung einer temporären Datei auf, während eine Download-Dialogbox angezeigt wird. Der Dateiname des temporären Files beruht auf demjenigen der herunterzuladenden Datei. Eine unzureichende Bereinigung bestimmter Zeichenketten innerhalb des Dateinamens ermöglicht unzulässige Verzeichniswechsel aus dem Download-Verzeichnis heraus.

Ein erfolgreicher Angriff ermöglicht das Überschreiben beziehungsweise Löschen beliebiger Dateien auf dem attackierten System im Rechtekontext des aktiven Benutzers. Die vollständige Meldung mit einem Beispiel, wie der Bug auszunutzen ist, finden Sie im zugehörigen Sicherheitsreport. Version 7.23 des Opera-Browsers bereinigt weitere Sicherheitslecks, wir berichteten, ein Upgrade empfiehlt sich auch aus diesem Grund.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, ist ein Blick in die Security Reports von tecCHANNEL immer von Vorteil. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.

(uba)