[quote]Idefense hat eine schwach kritische Sicherheitslücke im Opera Browser entdeckt, die zur unberechtigten Manipulation von Dateien sowie Übertragung neuer Dateien auf dem betroffenen System missbraucht werden kann. Betroffene Software: Opera 7.x Die Schwachstelle befindet sich im "telnet URI Handler" und wird aufgrund einer fehlerhaften Überprüfung eingehender Daten ausgelöst. Opera überprüft nicht, ob sich ein "-" anfangs des Hostnamens befindet und was bewirkt, dass die Daten an ein Telnet Programm weitergereicht werden können und ein Überschreiben von Dateien oder Einfügen neuer Dateien 1. im Opera Verzeichnis unter Windows 2. im Home Verzeichnis unter Linux zur Folge hat. Unter Windows XP beispielsweise bedeutet die Ausführung der telnet.exe mit dem Parameter '-f', dass der Rest des Arguments als Dateiname zur Protokollierung der Verbindung benutzt wird. Unter Linux erstellt das Argument '-n' ein "tracefile" für die Verbindung. Beispiel: telnet://-fFileName erstellt eine Datei oder überschreibt eine vorhandene Datei im Opera-Verzeichnis unter Windows XP. telnet://-nFilename Erstellt eine Datei oder überschreibt eine vorhandene Datei im Home-Verzeichnis unter Linux. Unter einigen vorherigen Opera Versionen war es sogar möglich, irgendwo im Dateisystem eine Datei anzulegen, wenn der absolute Pfad im Bereich des Dateinamens im telnet Argument HEX kodiert worden war. Workaround: Deaktivierung des "telnet URI Handler" in Opera. Wählen Sie dazu das Datei-Menü aus und dort die Einstellungen sowie "Pogramme und Pfade". Markieren Sie "telnet" und löschen Sie die Zeile. Wiederholen Sie den letzten Schritt auch mit "tn3270 Handler" Die Schwachstelle wurde entdeckt in Opera 7.23 für Windows und Linux.[/quote] Quelle: http://www.firewallinfo.de 14.05.2004