News
12.02.2004, 10:30 Uhr
Opera: Schwachstelle beim Öffnen von Dateien
Die Sicherheitsfirma Secunia warnt vor einem Leck im Opera-Webbrowser. Betrüger können dem Anwender eine falsche Dateiendung vorgaukeln.
Wird eine so genannte CLSID (ClassIDentifier) in einen File-Namen integriert, ist es möglich, die richtige Dateiendung vor dem Opera-Browser zu verschleiern. Der Anwender meint beispielsweise, dass er ein PDF-Dokument vor sich hat. Öffnet er die manipulierte Datei direkt, startet jedoch nicht der Adobe Reader, sondern ein anderes Programm. Ein Update existiert noch keines. Secunia [1] rät deshalb, Files immer zuerst zu sichern und erst danach zu öffnen. Dabei werde der wahre Dateityp ersichtlich.
Der Internet Explorer weist übrigens dieselbe Schwachstelle auf [2]. Auch für ihn gibt es noch keinen Patch, der das Problem behebt.
Kommentare
Es sind keine Kommentare vorhanden.