Userbase

<img src="http://www.userbase.be/forum/images/portal/virus.jpg" align="left">Opera gebruikers watch out... Deze bug is nu 2 maand oud en is op alle versies van toepassing buiten de 7.23 build 3227 (JP:build 3226). De personen die deze bug gevonden hebben hadden dit reeds op 26/11 aan Opera gemeld, maar tot op heden kwam er geen reactie dus werd het op 12/12 openbaar gemaakt.


Quote: Displaying a Download Dialog, Opera creates a temporary file. But this file name is not sanitized enough, so that an existing file can be deleted. Exploiting this vulnerability, an attacker can delete an arbitrary existing file on a local disk from remote.

With this vulnerability, there could be following risks;
* Destruction of the system.
* Destruction of application data.

Bron

op alle versies van windows... van linux precies niet? Dat vermelden ze allesinds toch niet... forums van opera zelf liggen plat dus...

van linux zal het ook mogelijk zijn denk ik, alleen veel moeilijker

want normaal gezien draai je opera niet als root, en dan is het redelijk hard gokken om te zien welke filer er +w staan voor de user onder welke opera draait, dus in theorie wel denk ik, maar in praktijk niet