Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении серьезной уязвимости в “самом быстром на Земле” браузере Opera 7.5 для операционных систем Windows, Mac OS и Linux.
Проблема связана с неправильной обработкой строк, содержащих URL для протоколов telnet, rlogin, ssh и mailto. Дело в том, что браузер Opera не проверяет такие ссылки на предмет наличия в их начале символа “-", посредством которого злоумышленники могут передать на компьютер-жертву параметры запуска команд. В результате, хакеры, воспользовавшись данной дырой, получают возможность без проблем создать на удаленной машине произвольные файлы или уничтожить какие-либо данные. Для этого необходимо лишь, чтобы пользователь щелкнул по составленной определенным образом ссылке. Например, последовательность ”telnet://-fFileName" приводит к созданию или перезаписи файла с именем FileName в директории браузера Opera. Тогда как при помощи URL “telnet://-nFilename” можно уничтожить файл в домашнем каталоге пользователя.
Примечательно, что аналогичная уязвимость была найдена и в популярном менеджере рабочего стола для Unix-совместимых операционных систем KDE. Причем ошибка содержится во всех без исключения версиях KDE вплоть до 3.2.2. Впрочем, патчи для дыр уже выпущены, и разработчики предлагают всем пользователям вышеуказанных пакетов загрузить их с
этой страницы.
найдено на compulenta.ru ![[PageRank]](../../../../pagerank.php.jpg)
help? 
