Neue Sicherheitslücke bei X — Telnet

Dieses Thema im Forum "Software" wurde erstellt von much75, 17. Mai 2004.

  1. much75

    much75 New Member

  2. gratefulmac

    gratefulmac New Member

    Das bedeutet, das man Opera nicht installieren sollte.

    Oder ?
     
  3. much75

    much75 New Member

    siehe http://fscklog.typepad.com/fsck/200...chste_sich.html

    ...
    meldet eine Schwachstelle in Opera, die allerdings auch Safari, Camino und Firefox unter OS X betrifft: "Unter Linux legt telnet://-nFileName ein Tracefile im Home-Verzeichnis des Anwenders an. Mit entsprechenden Namen lassen sich so vorhandene Dateien, etwa der Mailfile mbox, überschreiben."
    ----




    http://www.heise.de/newsticker/meldung/47324

    Update
    Auch Safari und Firefox sollen zumindest unter Mac OS X den gleichen Fehler enthalten. Allerdings ist nicht in allen Firefox-Version die Telnet-URI definiert.


    2. Update
    Das Löschen der Telnet-URIs funktioniert unter Opera leider nicht. Nach dem Schließen und anschließenden Öffnen der Eigenschaften sind die Einträge wieder vorhanden. Um sich vor dem Telnet-Fehler dennoch zu schützen, können Anwender eine anderes Programm mit Telnet verknüpfen, etwa notepad.exe oder cmd.exe.
    ......

    btw. icke habe köne Angst.
    ;)

    a
     
  4. Xboy

    Xboy New Member

    Unter welchen Umständen tappt man denn in dieses Sicherheitsloch?
    Oft ist es doch so bei diesen Sicherheitslöchern dass es den Otto-Norma-User garnicht betrifft.

    Da bis jetzt keine Klagen zu hören waren denke ich mal dass das wieder so ein sehr wenige User betreffendes Sicherheitsloch ist, oder?
     
  5. much75

    much75 New Member

    Link lesen! :)
    "Der Webbrowser Opera ermöglicht es Angreifern über manipulierte Links auf dem System eines Opfers Dateien zu erzeugen oder vorhandene zu überschreiben. Ursache ist die fehlerhafte Behandlung der Telnet-URI. Moderne Browser unterstützen neben den URIs http:// und ftp:// noch eine Vielzahl anderer. Bei Opera ist es möglich mit telnet://rechnername.de automatisch eine Telnet-Verbindung aufzubauen. Allerdings überprüft der Browser nicht, ob dem Hostnamen ein Minuszeichen vorangestellt ist, sodass sich noch Parameter beim Aufruf von Telnet übergeben lassen. "

    heise
     
  6. Xboy

    Xboy New Member

    Ja, ich habe gelesen, trotzdem geht daraus nicht hervor ob dieses Sicherheitsloch bei "normalem" Surfen im Internet eine Gefahr darstellt.
    Klar kommts auch auf die Seiten an auf welchen sich der User rumtreibt. Ich gehe aber mal von Seiten mit nicht fragwürdigem Inhalt aus.
     

Diese Seite empfehlen