imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
15.12.2003, 09:25 | # 1 |
Banned
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893
|
Удаление произвольных файлов в Opera web браузере
Программа: Opera Web Browser 7.22
Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Opera web browser. Удаленный пользователь может удалять произвольные файлы. Когда браузер отображает диалоговое окно загрузки, браузер создает временный файл во временном каталоге, основываясь на имени загружаемого файла. Удаленный атакующий может представить имя файла, содержащее символы обхода каталога '..%5C' и специально обработанное имя файла как часть URL, чтобы удалить произвольный файл на системе, при попытке загрузить URL. URL производителя:www.opera.com/ Решение:Установите последнюю версию браузера (7.23 build 3227 (JP:build 3226). Источник: www.securitylab.ru |