Abo
  • Services:
Anzeige

Kritische JavaScript-Sicherheitslecks in Opera 7 (Update)

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden

Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

Anzeige

Für gewöhnlich verwenden aktuelle Browser ein Cross-Domain-Security-Modell, um bei JavaScript-Aufrufen einen unberechtigten Zugriff auf andere Dokumente über Domain-Grenzen hinweg zu verhindern. In Opera 7 wird stattdessen ein Modell auf Basis des Aufrufenden einer Webseite verwendet. Nach Erkenntnissen von Greymagic weist dieses Modell drei empfindliche Sicherheitslecks auf, worüber ein Angreifer Zugriff auf Dateien auf dem betreffenden System erlangt. So ist es denkbar, dass ein Angreifer Dateien und Verzeichnisse einsehen, aber auch Cookies oder E-Mails in Operas Mail-Programm lesen kann. Als Abhilfe empfiehlt GreyMagic das Deaktivieren von JavaScript in Opera 7, bis ein entsprechender Patch bereitgestellt wird. Bereits Mitte November 2002 wurden diese Probleme an den Hersteller gemeldet.

Ein weiteres Sicherheitsloch steckt in der JavaScript-Konsole von Opera 7, das man manuell umgehen kann. Da Opera URL-ähnliche Strings in entsprechende Links wandelt, kann ein Angreifer diesen Mechanismus dazu nutzen, auf Dateien des lokalen Systems zuzugreifen, um Dateien und Verzeichnisse, aber auch E-Mails einzusehen. GreyMagic bietet sogleich einen Weg, dieses Sicherheitsrisiko abzustellen, indem man die HTML-Datei console.html im Opera-Verzeichnis verändert. Dazu muss die Zeile 52

"m.replace( /\\/g, "\\\\" ) +" durch "m.replace( /\\/g, "\\\\" ).replace(/"/g,""") +"

ersetzt werden. Im Unterschied zum oben genannten Problem wurde dieser Fehler und alle nachfolgenden Probleme erst Ende Januar 2003 an Opera gemeldet.

Als ebenfalls kritisch stuft GreyMagic die folgende Sicherheitslücke in JavaScript ein: Beim Laden von Bildern oder anderen Multimedia-Daten über lokale URLs können Angreifer über JavaScript ebenfalls auf lokale Dateien, Verzeichnisse und E-Mails aus dem Opera-Mail-Client zugreifen. Bis der Hersteller einen Patch bereitstellt, empfiehlt GreyMagic aus Sicherheitsgründen das Abschalten von JavaScript.

GreyMagic berichtet noch über zwei weitere Sicherheitslöcher in der JavaScript-Implementierung in Opera 7, die aber nicht als kritisch eingestuft wurden. So kann ein Angreifer die History-Funktion in Opera 7 dazu verwenden, die besuchten Webseiten eines anderen Anwenders abzufragen. Eine ähnliche Funktion ist über das Fehlerprotokoll der JavaScript-Funktionen möglich, denn die Daten wurden von Opera nicht ausreichend gegen Blicke von außen geschützt. So kann ein Angreifer von einer normalen Webseite die besuchten Seiten eines Nutzers einsehen. Auch hier kann man sich durch das Deaktivieren von JavaScript vor entsprechenden Angriffen schützen.

Nachtrag vom 5. Februar 2003, 11:00 Uhr:
Mittlerweile veröffentlichte Opera den Web-Browser Opera 7.01, der die berichteten Sicherheitslecks beseitigen soll.


eye home zur Startseite
nixblick 05. Feb 2003

also SimCity4 is ja wohl das letzte ;D

unfug 05. Feb 2003

ich krieg mich gleich nicht mehr ein vor lachen... diese ganzen idiotischen troll...

ip (Golem.de) 05. Feb 2003

Liebe Leserinnen und Leser, einen Tag nach Bekanntwerden der Sicherheitslecks steht eine...

SiT 05. Feb 2003

... Opera 7 ist Beta-Status, bedeutet nichts anderes als - die Jungs arbeiten daran .)

CK 05. Feb 2003

Da fehlen die Ironie-Tags... Wo wir schon mal dabei sind: 1. NCSA Mosaic ist aelter als...



Anzeige

Stellenmarkt
  1. AWO Wirtschaftsdienste GmbH, Stuttgart
  2. TenneT TSO GmbH, Bayreuth
  3. SICK AG, Reute bei Freiburg im Breisgau
  4. Daimler AG, Ulm


Anzeige
Hardware-Angebote
  1. 15€ sparen mit Gutscheincode GTX15
  2. 452,83€ (keine Versand- und Zollkosten mit Priority Line)
  3. 362,26€ mit Coupon CHMI5S (keine Versand- und Zollkosten mit Priority Line)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Ja ist denn heut schon Weihnachten?

    hle.ogr | 23:04

  2. Re: Wieder eine Kickstarter Enttäuschung

    ChMu | 22:56

  3. Dritte bzw. dritte und vierte Kamera kaufen?

    DonDöner | 22:48

  4. Re: Emulationen sind immer gleichbedeutend wie...

    Kleine Schildkröte | 22:47

  5. Re: Was aufrüsten für WoW?

    vinylger | 22:46


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel