Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Sicherheitslücke in Opera erlaubt Löschen von Dateien

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheitslücke in Opera erlaubt Löschen von Dateien

    Autor: Golem.de 15.12.03 - 10:53

    Die Site Operash weist auf einen Fehler im Web-Browser Opera hin, der es Angreifern erlaubt, beliebige Dateien auf einem anfälligen System zu löschen. Betroffen ist Opera für Windows in der Version 7 bis einschließlich 7.22.

    https://www.golem.de/0312/28944.html

  2. nicht immer der IE

    Autor: Executor17361 15.12.03 - 11:23

    je mehr eine software benutzen um so atraktiver wird sie für spinner die durch solche lücken schaden anrichten wollen.

    ich denke den leuten die solche sicherheitslücken finden und schließen.

    Exe

  3. Nicht ganz so schlimm.

    Autor: Lord Helmchen III 15.12.03 - 11:50

    Im Downloadlink muss die zu überschreibende Datei schon enthalten sein.
    Die Windowssystemdateien sind gegen Überschreiben bei halbwegs aktuellen Versionen sowieso geschützt (System File Protection) und es ist für einen Angreifer kaum möglich den Dateinamen einer selbstbenannten Datei zu erraten.
    So gesehen wird dieser Bug kaum in der "Natur" auftreten.
    Zumal die aktuelle Version (7.23) davon nicht betroffen ist.
    Zwar nicht schön, aber zu verschmerzen.
    Bugfreie Software existiert halt nicht, selbst TeX ist dran gescheitert :-)

  4. Re: nicht immer der IE

    Autor: gadg 15.12.03 - 11:57

    ich denke ihnen auch

  5. Re: Nicht ganz so schlimm.

    Autor: Krille 15.12.03 - 12:07

    Der einzige Grund, warum ich das mit "nicht ganz so schlimm" titulieren würde, ist weil das Ding kaum jemand benutzt.
    Programmtechnisch ist das eine Kastastrophe!!

  6. Re: Nicht ganz so schlimm.

    Autor: Lord Helmchen III 15.12.03 - 12:14

    Wie soll ich das jetzt verstehen?
    Gibt genügend Leute, die Opera benutzen.
    Und nenn' mir mal ein Programm, welches bugfrei ist.
    Der Bug ist schliesslich schon behoben.
    Wenn ich mir da andere Browser anschaue, wie lange es dort braucht, bis mal ein Patch kommt...

  7. Re: Sicherheitslücke in Opera erlaubt Löschen von Dateien

    Autor: Dr. No 15.12.03 - 12:23

    Könnt Ihr die Seite von Operash korrekt anzeigen?
    Bei mir sind anstelle von Buchstaben größtenteils Boxen zu sehen ..

    Braucht man da Asiatische Schriftzeichen? Ist bei meinem Opera was falsch eingestellt oder wie? oder was?

    Ciao

  8. @golem: Nicht "beliebige" Dateien

    Autor: raven 15.12.03 - 12:25

    Man kann damit nicht "beliebige" Dateien löschen, sondern nur Dateien, die auf dem gleichen Laufwerk wie TEMP liegen, deren Namen und Pfad (relativ zu TEMP) man kennt, und für die der jeweils angemeldete Nutzer Schreibrechte hat.

    Das schränkt die Möglichkeiten doch ziemlich ein...

  9. Re: @golem: Nicht "beliebige" Dateien

    Autor: TAFKAR 15.12.03 - 12:30

    Ich denke auch, oder ist es möglich, die Datei C:\winnt\system32\ntoskrnl.exe zu nennen (ich weiß, darauf hat man keinen Schreibzugriff, war nur ein Beispiel).
    Wer bei solch einem Namen nicht nachdenklich wird, ist selber schuld.
    Falls das nicht geht, juckt mich das herzlich wenig. Ich hab mein Temp-Laufwerk auf einem Ramdrive. Da kann der löschen, wie der lustig ist.

  10. Re: Sicherheitslücke in Opera erlaubt Löschen von Dateien

    Autor: chojin 15.12.03 - 12:33

    Dr. No schrieb:
    > Könnt Ihr die Seite von Operash korrekt anzeigen?
    > Bei mir sind anstelle von Buchstaben
    > größtenteils Boxen zu sehen ..
    > Braucht man da Asiatische Schriftzeichen? Ist
    > bei meinem Opera was falsch eingestellt oder
    > wie? oder was?

    Die Seite beinhaltet japanische Schriftzeichen, also die Seite ist einfach auf japanisch. Ob und was du da einstellen müsstest, kann ich als Mozilla-Nutzer nicht sagen.

  11. Re: @golem: Nicht "beliebige" Dateien

    Autor: TAFKAR 15.12.03 - 12:41

    raven schrieb:

    > ... deren Namen
    > und Pfad (relativ zu TEMP) man kennt, und für
    > die der jeweils angemeldete Nutzer Schreibrechte
    > hat.

    Nicht ganz richtig, das selbe Laufwerk reicht schon aus:
    Siehe Beispiel von Operash:
    Download URL:
    "http://server/path/AAAAAAAAAA%5C..%5C..%5Ccalc.exe"

    Temporary Filename:
    "c:\windows\temp\AAAXXX.tmp.AAAAAAAAAA\..\..\calc.exe"

    this is... "c:\windows\calc.exe"

    Wenn amn einfach oft genug die Zeichenfolge "\.." benutzt, kann man sicher sein das man im Rootverzeichnis c:\ ist. Dann noch Winnt%5Cfilename.ext und man kann im Winnt Verzeichnis löschen.

    Moment, das Sicherheitsloch kann man doch auch zu sinnvollen Zwecken nutzen, oder?
    Was haltet ihr von diesem Link :-)
    "http://server/path/AAAAAAAAAA%5C..%5C..%5C..%5C..%5C..%5C..%5CProgramme%5CInternet%20Explorer%5Ciexplore.exe"

  12. Muahahaha .. ROFL !!!

    Autor: krille 15.12.03 - 12:58

    Spitzenidee!

  13. Re: Nicht ganz so schlimm.

    Autor: Andreas Fink 15.12.03 - 13:06

    Es gibt ziemlich viele Leute die Opera benutzen.
    Vor Allem weil es so bequem ist.
    Wenn du mit IE zufrieden bist, heisst es nicht dass andere da auch glückliich sind.
    Ich kenne kaum ein Browser, der so schnell und funktinsumfangreich ist.

    Gruss Andi

  14. Re: Sicherheitslücke in Opera erlaubt Löschen von Dateien

    Autor: mick 15.12.03 - 13:12

    Dr. No schrieb:

    > Braucht man da Asiatische Schriftzeichen? Ist
    > bei meinem Opera was falsch eingestellt oder
    > wie? oder was?

    Ja, braucht man.

    Hier gehts direkt zum Topic ( Link ist von Heise.de)
    http://opera.rainyblue.org/modules/cjaycontent/index.php?id=16

    Gruss
    Mick

  15. Re: Nicht ganz so schlimm.

    Autor: HarlekinAlpha-Mister Nice 15.12.03 - 14:33

    Ich möchte hier nur auf die tolle Mailing Erweiterung hinweisen.
    Ich nutze Opera seit Jahren und werde es weiterhin nutzen.
    Gruß an alle
    :-)

  16. Diese Adresse führt direkt zum Dialer!

    Autor: Teletubi 15.12.03 - 15:55

    Was soll dieser Unfug mit japanischen Schriftzeichen für Opera?
    Das ist eine Dialer Adresse, habe gerade den High-Speed Dialer, der mir von dieser Adresse als Japanische Schriftzeichen untergejubelt wurde, von meinem Rechner entfernt!
    Also größte Vorsicht!

  17. Re: Muahahaha .. ROFL !!!

    Autor: Dave 15.12.03 - 16:06

    obwohl du den IE wohl kaum bei den Leuten löschen musst, die sowieso Opera benutzen...

  18. Re: Nicht ganz so schlimm.

    Autor: Martin 15.12.03 - 17:09

    Krille schrieb:
    >
    > Der einzige Grund, warum ich das mit "nicht ganz
    > so schlimm" titulieren würde, ist weil das Ding
    > kaum jemand benutzt.
    > Programmtechnisch ist das eine Kastastrophe!!

    Wie bitte? Hast du nicht vergessen, zu schreiben, dass der IE der Vater aller Browser ist? ;)

    Martin

  19. Re: Diese Adresse führt direkt zum Dialer!

    Autor: sapito 15.12.03 - 18:40

    Teletubi schrieb:
    >
    > Was soll dieser Unfug mit japanischen
    > Schriftzeichen für Opera?
    > Das ist eine Dialer Adresse, habe gerade den
    > High-Speed Dialer, der mir von dieser Adresse
    > als Japanische Schriftzeichen untergejubelt
    > wurde, von meinem Rechner entfernt!

    wenn man keine ahnung hat...


    > Also größte Vorsicht!

    yep, geh weiter mit deinen teletubis spielen.


    sapito

  20. Re: Muahahaha .. ROFL !!!

    Autor: CC 15.12.03 - 19:17

    hm doch :)
    man darf doch beides haben

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Regensburg
  2. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. NETZSCH-Gerätebau GmbH, Selb (Raum Hof)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 98,99€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  4. 245,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

  1. Amazons Patentanmeldung: Alexa-Aktivierungswort kann auch am Ende gesagt werden
    Amazons Patentanmeldung
    Alexa-Aktivierungswort kann auch am Ende gesagt werden

    Amazon will die Nutzung von Sprachassistenten natürlicher machen. Amazons digitaler Assistent Alexa würde dann auch reagieren, wenn das Aktivierungswort etwa am Ende eines Befehls gesagt wird. Ein entsprechender Patentantrag liegt vor.

  2. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  3. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.


  1. 10:57

  2. 13:20

  3. 12:11

  4. 11:40

  5. 11:11

  6. 17:50

  7. 17:30

  8. 17:09