Opera: Schwachstelle beim Öffnen von Dateien

Wird eine so genannte CLSID (ClassIDentifier) in einen File-Namen integriert, ist es möglich, die richtige Dateiendung vor dem Opera-Browser zu verschleiern. Der Anwender meint beispielsweise, dass er ein PDF-Dokument vor sich hat. Öffnet er die manipulierte Datei direkt, startet jedoch nicht der Adobe Reader, sondern ein anderes Programm. Ein Update existiert noch keines. Secunia [1] rät deshalb, Files immer zuerst zu sichern und erst danach zu öffnen. Dabei werde der wahre Dateityp ersichtlich.

Der Internet Explorer weist übrigens dieselbe Schwachstelle auf [2]. Auch für ihn gibt es noch keinen Patch, der das Problem behebt.