IMHO.WS - Показать сообщение отдельно

feronix · 13.05.2004, 21:01

Уязвимость в обработке telnet URL в Web браузере Opera

Программа: Opera до версии 7.50

Опасность: высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Opera в обработке telnet URL. Удаленный пользователь может сконструировать URL, который, когда будет загружен, создаст или перезапишет файлы на целевой системе пользователя.

Программа не проверят символ черты ('-') в имени хоста, в результате чего удаленный пользователь может сконструировать URL, который передаст параметры команд к telnet приложению на целевой системе пользователя. В результате возможно создание или перезапись определенных файлов на системе пользователя, в зависимости от используемой операционной системы и конфигурации telnet сервера.

Решение: Установите последнюю версию браузера: http://www.opera.com/download/

Взято отсюда

13.05.2004, 21:01	# 30
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Уязвимость в обработке telnet URL в Web браузере Opera Программа: Opera до версии 7.50 Опасность: высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Opera в обработке telnet URL. Удаленный пользователь может сконструировать URL, который, когда будет загружен, создаст или перезапишет файлы на целевой системе пользователя. Программа не проверят символ черты ('-') в имени хоста, в результате чего удаленный пользователь может сконструировать URL, который передаст параметры команд к telnet приложению на целевой системе пользователя. В результате возможно создание или перезапись определенных файлов на системе пользователя, в зависимости от используемой операционной системы и конфигурации telnet сервера. Решение: Установите последнюю версию браузера: http://www.opera.com/download/ Взято отсюда