Opera löscht Dateien beim Download

Über einen Datei-Download kann ein Angreifer beliebige Dateien auf dem System eines Opera-Anwenders löschen, wenn dieser eine ältere Version des Browser verwendet.

In Pocket speichern vorlesen Druckansicht 240 Kommentare lesen
Lesezeit: 1 Min.

Über einen Datei-Download kann ein Angreifer beliebige Dateien auf dem System eines Opera-Anwenders löschen, wenn dieser eine ältere Version des Browsers verwendet. Betroffen sind die Opera-Versionen vor 7.23.

Beim Download einer Datei legt Opera eine temporäre Datei an; für "FILENAME.exe" heißt diese "c:\windows\temp\FILXXX.tmp.FILENAME.ext". XXX ist dabei eine zufällige Zeichenkette. Der Browser überprüft jedoch den Dateinamen nicht ausreichend, sodass es möglich ist, über Konstrukte mit "\..\.." im Dateinamen beliebige Dateien des Systems zu überschreiben bezeihungsweise zu löschen. Eine Datei "AAAAAAAAAA%5C..%5C..%5Ccalc.exe" ergäbe die temporäre Datei "c:\windows\temp\AAAXXX.tmp.AAAAAAAAAA\..\..\calc.exe" und überschreibt somit "c:\windows\calc.exe". Der Browser kann nur Dateien überschreiben, auf die der angemeldete Benutzer Schreibrechte hat, surft der Anwender als Administrator, sind das allerdings alle auf dem lokalen System.

Die Entdecker des Fehlers haben bereits vor wenigen Wochen auf das Problem mit Skin-Dateien hingewiesen, bei dem Opera unter Umständen selbstständig Dateien herunterlädt und in beliebigen Verzeichnissen des Systems ablegt -- auch solchen mit Autostart-Funktion (siehe Browsercheck-Demo). Opera-Anwender sollten deshalb unbedingt die aktuelle Version 7.23 verwenden, in der beide Probleme bereits beseitigt sind.

Siehe dazu auch: (ju)