IMHO.WS - Показать сообщение отдельно - Удаление произвольных файлов в Opera web браузере

Shanker · 15.12.2003, 09:25

Программа: Opera Web Browser 7.22

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Opera web browser. Удаленный пользователь может удалять произвольные файлы.

Когда браузер отображает диалоговое окно загрузки, браузер создает временный файл во временном каталоге, основываясь на имени загружаемого файла. Удаленный атакующий может представить имя файла, содержащее символы обхода каталога '..%5C' и специально обработанное имя файла как часть URL, чтобы удалить произвольный файл на системе, при попытке загрузить URL.

URL производителя:www.opera.com/

Решение:Установите последнюю версию браузера (7.23 build 3227 (JP:build 3226).

Источник: www.securitylab.ru

15.12.2003, 09:25	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Удаление произвольных файлов в Opera web браузере Программа: Opera Web Browser 7.22 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Opera web browser. Удаленный пользователь может удалять произвольные файлы. Когда браузер отображает диалоговое окно загрузки, браузер создает временный файл во временном каталоге, основываясь на имени загружаемого файла. Удаленный атакующий может представить имя файла, содержащее символы обхода каталога '..%5C' и специально обработанное имя файла как часть URL, чтобы удалить произвольный файл на системе, при попытке загрузить URL. URL производителя:www.opera.com/ Решение:Установите последнюю версию браузера (7.23 build 3227 (JP:build 3226). Источник: www.securitylab.ru