Erstes Sicherheitsloch in Opera-Browser entdeckt

Opera bietet keinen Patch an; nur Workaround bekannt. Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

20. November 2001 um 13:16 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Laut den Recherchen von Georgi Guninski sind die Versionen Opera 5.12 für Windows und Opera 5.0 für Linux von dem Sicherheitsproblem betroffen. Durch den Besuch einer Webseite mit einem speziellen JavaScript-Code kann ein Angreifer sowohl die besuchten Webseiten als auch alle auf der Festplatte abgelegten Cookies einsehen.

Bislang bietet Opera keinen Patch dagegen an und plant auch keinen solchen. Erst in der kommenden Version 6.0 soll das Problem behoben werden. Der Hersteller empfiehlt zur Umgehung des Sicherheitsproblems die Aktivierung der Einstellung: "Cookies benutzen, um passwortgeschützte Dokument zu verfolgen". Guninski wiederum rät, JavaScript komplett zu deaktivieren. Ob das Sicherheitsproblem auch auf anderen Plattformen existiert, ist derzeit unbekannt.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen