<img src="http://www.userbase.be/forum/images/portal/virus.jpg" align="left">Opera gebruikers watch out... Deze bug is nu 2 maand oud en is op alle versies van toepassing buiten de 7.23 build 3227 (JP:build 3226). De personen die deze bug gevonden hebben hadden dit reeds op 26/11 aan Opera gemeld, maar tot op heden kwam er geen reactie dus werd het op 12/12 openbaar gemaakt.
Quote: Displaying a Download Dialog, Opera creates a temporary file. But this file name is not sanitized enough, so that an existing file can be deleted. Exploiting this vulnerability, an attacker can delete an arbitrary existing file on a local disk from remote.
With this vulnerability, there could be following risks;
* Destruction of the system.
* Destruction of application data.
Bron
Opera: Oops, file deleted...
-
Sensei Zeon
- Elite Poster
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
van linux zal het ook mogelijk zijn denk ik, alleen veel moeilijker 
want normaal gezien draai je opera niet als root, en dan is het redelijk hard gokken om te zien welke filer er +w staan voor de user onder welke opera draait, dus in theorie wel denk ik, maar in praktijk niet
want normaal gezien draai je opera niet als root, en dan is het redelijk hard gokken om te zien welke filer er +w staan voor de user onder welke opera draait, dus in theorie wel denk ik, maar in praktijk niet
Your Sensei sends his greetz, SeNsEi Ze0n
