Dicke Sicherheitslücke im Opera?!?

Elderan

Elderan

0
Hallo,
also ich habe die Website http://www.sharesniffer.com/ (Besuch auf eigene Gefahr) aufgerufen (mit dem Opera 7.23) und wären dessen hier einen Beitrag geschrieben.

Dann hat sich mein AVGUARD von AntiVir gemeldet mit einer Dialer warnung (Dial/300483).

Ich denke mir 8o
Und habe sofort auf löschen geklickt.
Dann habe ich noch gesehen wie dort ein PopUp war mit so einem Downloadbalcken etc., ich denke dort kam der Dialer hier.

Erstmal meine Platte C auf Viren etc. checken lassen, nichts gefunden.

Schließen geklickt.

So gerade wieder opera gestartet und dann wieder 8o

Wieder dieser Dialer im Opera Cache Verzeichniss (Irgendwas mit Opera/.../Cache oder so)

Konnte leider kein Screen machen, denn das ist ein Art "DOS-Warnfenster".

Jetzt meine Frage?
Wie ist der Dialer dort hingekommen? Ist da evt. ein dicker Bug im Opera der es ermöglicht Dateien auf den PC zu laden + ausführen die gefärhlich sind, so wie es beim MSIE der fall ist?

P.S. Benutze Win. ME, mit Firewall (Sygate), Virenwarner (AntiVir) und Webwash sowie Opera 7.23 ohne Java
Sicherheitsupdates alle installiert
 
Wieso ist ein automatischer Download eine Sicherheitslücke? So etwas lässt sich doch einfach über Javascript bewerkstelligen, machen ja sogar viele Download-Seiten, unter anderem SourceForge. Oder wurde bei dir etwas automatisch _ausgeführt_? So wie ich deinen Beitrag verstanden habe doch eher nicht ...

Greets, Ziri

PS: Wenn du deinen Browser so eingestellt hast, dass du bei einem Download manuell ein Zielverzeichnis aussuchen musst, dann ist der Vorfall in der Tat seltsam ...
 
Original von Zirias
Wenn du deinen Browser so eingestellt hast, dass du bei einem Download manuell ein Zielverzeichnis aussuchen musst, dann ist der Vorfall in der Tat seltsam ...
Zum Vergrößern anklicken....

nein ist eigentlich nicht seltsam, denn sobald so ein dialog kommt ob man eine datei speichern möchte, wird im hintergrund der download schon ausgeführt und die datei so lange in einem temporären verzeichnis gespeichert (hier: "cache")
wenn man sich mit dem auswählen nun ein bissl zeit lässt dann hat man unter umständen die datei schon auf dem rechner ohne den download bestätigt zu haben
so gefährlich wie sich das anhört ist es aber imo nicht, denn die datei liegt ja nur in einem temp. verzeichnis rum und wird wohl in den meisten fällen nie geöffnet werden
 
also natürlich habe ich automatischen download deaktiviert


Kann man beim Opera irgendwie einstellen, das er exe Dateien nicht in den Cache laden soll?
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben