image

Ernstig Opera lek treft alleen Unix en Linux gebruikers

dinsdag 22 november 2005, 10:59 door Redactie, 6 reacties

Gebruikers van Opera zijn gewaarschuwd voor een ernstig lek in de Noorse browser waardoor een aanvaller een kwetsbaar systeem kan overnemen. Voor de verandering kan de kwetsbaarheid alleen op Unix en Linux gebaseerde systemen misbruikt worden. Door de gebruiker een link te laten openen in een externe applicatie die Opera als standaard browser gebruikt, zou de aanvaller willkeurige shell commando's op de kwetsbare computer kunnen uitvoeren.

Het "Command Line URL Shell Command Injection" lek is aanwezig in Opera 7.x en 8.x. Gebruikers wordt aangeraden om te upgraden naar versie 8.51.

Reacties (6)
22-11-2005, 11:28 door Sjakie
remote code execution is een van de ergere vormen van
security holes, maar dat betekent nog niet dat je meteen een
systeem kan overnemen. Daar is dan op zijn minst nog een
root exploit voor nodig. (nou kun je die met genoeg tijd
meestal wel vinden als je eenmaal op een machine zit).
jammer dat de 'security-media' wereld zo nonchalant is over
zijn termen.
22-11-2005, 17:11 door PietNL
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie stil. ;-)
22-11-2005, 17:48 door Walter
Door PietNL
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al
die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie
stil. ;-)
Even kijken hoe lang het duurt voordat dit lek gepatched is ok?
22-11-2005, 22:41 door Anoniem
Door Walter
Door PietNL
kwetsbaarheid alleen op Unix en Linux .. Heerlijk!! Al
die blaaskaakjes
die altijd maar afgeven op Microsoft. .... wat zijn jullie
stil. ;-)
Even kijken hoe lang het duurt voordat dit lek gepatched is
ok?

Binnen 2 weken was de boel al gedicht... De huidige versie
is hoger dan de exploit. Mensen die de boel up2date hebben
hadden dus al geen last hiervan. Voor de linux/unix troll,
dit is een applicatie door een 3de partij geschreven. Dat is
net zoals roepen dat Windhoos sucks omdat Arcserve backup
lek is.
23-11-2005, 09:00 door Anoniem
laat hem maar lekker blazen, misschien dat hij ooit nog eens
het verschil leert tussen een os en een applicatie op een os
25-11-2005, 22:12 door spatieman
liever een OS dat maar 3x per jaar gepatcht goef te worden
,dan een brak OS dat iedere maand minimaal 20 patches nodig
heeft om veilig te blijven draaien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.