Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении серьезной уязвимости в “самом быстром на Земле” браузере Opera 7.5 для операционных систем Windows, Mac OS и Linux.

Проблема связана с неправильной обработкой строк, содержащих URL для протоколов telnet, rlogin, ssh и mailto. Дело в том, что браузер Opera не проверяет такие ссылки на предмет наличия в их начале символа “-", посредством которого злоумышленники могут передать на компьютер-жертву параметры запуска команд. В результате, хакеры, воспользовавшись данной дырой, получают возможность без проблем создать на удаленной машине произвольные файлы или уничтожить какие-либо данные. Для этого необходимо лишь, чтобы пользователь щелкнул по составленной определенным образом ссылке. Например, последовательность ”telnet://-fFileName" приводит к созданию или перезаписи файла с именем FileName в директории браузера Opera. Тогда как при помощи URL “telnet://-nFilename” можно уничтожить файл в домашнем каталоге пользователя.

Примечательно, что аналогичная уязвимость была найдена и в популярном менеджере рабочего стола для Unix-совместимых операционных систем KDE. Причем ошибка содержится во всех без исключения версиях KDE вплоть до 3.2.2. Впрочем, патчи для дыр уже выпущены, и разработчики предлагают всем пользователям вышеуказанных пакетов загрузить их с этой страницы.

найдено на compulenta.ru