Запись произвольных файлов в произвольное местоположение в web браузере Opera
 

Программа: Opera prior to 7.23; Tested on 7.22 build 3221, 7.21 build 3218, 7.20 build 3144, Opera 7.11 build 2887, Opera 7.11 build 2880, Opera 7.10 build 2840, Opera 7.03 build 2670, Opera 7.02 build 2668, and Opera 7.01 build 2651

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в web браузера Opera в функции auto-install для Skin Files и Configuration Files. Удаленный пользователь может записать произвольные файлы в произвольное местоположение на целевой системе.

Удаленный пользователь может сконструировать специально сфомированный URL, который, когда будет загружен в браузере целевого пользователя, запишет произвольный файл в произвольное местоположение не целевой системе пользователя.

Уязвимость может эксплуатироваться через следующие MIME типы:

application/x-opera-skin
application/x-opera-configuration-skin
application/x-opera-configuration-mouse
application/x- opera-configuration-keyboard
application/x-opera-configuration-toolbar
application/x-opera-configuration-menu
Файлы, определенные этими MIME типами, изначально устанавливаются в User-Directory или Installed-Directory. Однако, удаленный пользователь может определить имя файла и использовать символы обхода каталога '..%5C', чтобы изменить имя и местоположение устанавливаемого файла. Например, удаленный пользователь может записать произвольный файл в каталог автозагрузки.

www.securitylab.ru

Мда... Вот и до моей любимой оперы добрались..

Чем меньше популярен браузер, тем меньше в нем находят дыр....

Для Оперы это, я думаю это признание.. :biggrin:

ed246
Мы ето уже обсуждали.Она становится все популярнее,по сему и находится все больше дыр.

blin opera teper' trojan :)

уже давнo :)))

Все зело просто - в файлах запретить открывать Оперой указанные выше МИМЕ-типы (сказать - спрашивать!!!!!) + NAV + FireWall + Corporative FareWall (а еще можно выдернуть комп из ВСЕХ розеток)