Schwachstelle in Opera ermöglicht Löschen von Dateien [2.Update]
Der Webbrowser Opera ermöglicht es Angreifern über manipulierte Links auf dem System eines Opfers Dateien zu erzeugen oder vorhandene zu überschreiben.
Der Webbrowser Opera ermöglicht es Angreifern über manipulierte Links auf dem System eines Opfers Dateien zu erzeugen oder vorhandene zu überschreiben. Ursache ist die fehlerhafte Behandlung der Telnet-URI. Moderne Browser unterstützen neben den URIs http:// und ftp:// noch eine Vielzahl anderer. Bei Opera ist es möglich mit telnet://rechnername.de automatisch eine Telnet-Verbindung aufzubauen. Allerdings überprüft der Browser nicht, ob dem Hostnamen ein Minuszeichen vorangestellt ist, sodass sich noch Parameter beim Aufruf von Telnet übergeben lassen. Unter Windows führt die Angabe von telnet://-fFileName in Operas Adresszeile zum Erzeugen eines Logfiles im Installationsverzeichnisses des Browser, sofern der Anwender die Rechte dazu besitzt. Einige Versionen von Windows unterstützen allerdings die Option -f nicht.
Unter Linux legt telnet://-nFileName ein Tracefile im Home-Verzeichnis des Anwenders an. Mit entsprechenden Namen lassen sich so vorhandene Dateien, etwa der Mailfile mbox, überschreiben. Nach Angaben von iDefense soll unter einigen früheren Versionen auch die Angabe eines absoluten Pfades möglich sein, um Dateien an beliebige Stellen zu schreiben. Betroffen sind Version 7.23 und vorherige. Der Hersteller empfiehlt auf die Version 7.5 für Windows, Linux und Mac zu wechseln. Alternativ können Anwender die Telnet-URIs deaktivieren: Unter Datei/Eigenschaften/Programme und Pfade reicht das Löschen der Einträge Telnet.exe und tn3270.
Update
Auch Safari und Firefox sollen zumindest unter Mac OS X den gleichen Fehler enthalten. Allerdings ist nicht in allen Firefox-Version die Telnet-URI definiert.
2. Update
Das Löschen der Telnet-URIs funktioniert unter Opera leider nicht. Nach dem Schließen und anschließenden Öffnen der Eigenschaften sind die Einträge wieder vorhanden. Um sich vor dem Telnet-Fehler dennoch zu schützen, können Anwender eine anderes Programm mit Telnet verknüpfen, etwa notepad.exe oder cmd.exe.
Siehe dazu auch: (dab)
- Security Advisory von iDefense
