Серьезная уязвимость в KDE и браузере Opera, Hi-Tech

Серьезная уязвимость в KDE и браузере Opera

19 мая 2004 года, 11:26 ; текст: Владимир Парамонов

Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении серьезной уязвимости в "самом быстром на Земле" браузере Opera (версии 7.23 и некоторых более ранних) для операционных систем Windows, Mac OS и Linux.

Проблема связана с неправильной обработкой строк, содержащих URL для протоколов telnet, rlogin, ssh и mailto. Дело в том, что браузер Opera не проверяет такие ссылки на предмет наличия в их начале символа "-", посредством которого злоумышленники могут передать на компьютер-жертву параметры запуска команд. В результате, хакеры, воспользовавшись данной дырой, получают возможность без проблем создать на удаленной машине произвольные файлы или уничтожить какие-либо данные. Для этого необходимо лишь, чтобы пользователь щелкнул по составленной определенным образом ссылке. Например, последовательность "telnet://-fFileName" приводит к созданию или перезаписи файла с именем FileName в директории браузера Opera. Тогда как при помощи URL "telnet://-nFilename" можно уничтожить файл в домашнем каталоге пользователя. Ошибка устранена в Opera версии 7.5, которую можно загрузить отсюда.

Примечательно, что аналогичная уязвимость была найдена и в популярном менеджере рабочего стола для Unix-совместимых операционных систем KDE. Причем ошибка содержится во всех без исключения версиях KDE вплоть до 3.2.2. Впрочем, патчи для дыр уже выпущены, и разработчики предлагают всем пользователям вышеуказанных пакетов загрузить их с этой страницы.