Filnavn-sårbarhet også i Opera

En type sårbarhet som nylig ble fjernet fra Internet Explorer, er nå også blitt funnet i Opera.

Secunia melder om at det er blitt identifisert en sårbarhet i Windows-utgaven av Opera 7.x som kan utnyttes av ondsinnede nettsteder til å forfalske filnavnendelsen til filer som lastes ned og åpnes direkte.

En tilsvarende feil ble funnet i Microsofts Internet Explorer i desember, men er senere blitt rettet.

Feilen gjør at filer som lastes ned kan åpnes av andre applikasjoner enn det som indikeres gjennom filnavnendelsen. Dette gjøres ved å inkludere et CLSID i filnavnet. CLSID er en lang streng med tall og bokstaver som er knyttet til et spesielt COM-objekt (Component Object Model). Ved å gjøre dette kan enhver filtype gjøres om til å se ut som en "trygg" filtype, for eksempel tekst eller PDF.

En demonstrasjon av sårbarheten finnes på denne siden.

Opera Software skal foreløpig ikke ha kommet med noen rettelse til denne feilen. Secunia anbefaler at brukerne ikke åpner de nedlastbare filene direkte, men først lagrer dem til harddisken. Eventuelle falske filnavn vil avsløres gjennom lagringsdialogen.

Til toppen