Abo
  • Services:

Kritische JavaScript-Sicherheitslecks in Opera 7 (Update)

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden

Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

Artikel veröffentlicht am ,

Für gewöhnlich verwenden aktuelle Browser ein Cross-Domain-Security-Modell, um bei JavaScript-Aufrufen einen unberechtigten Zugriff auf andere Dokumente über Domain-Grenzen hinweg zu verhindern. In Opera 7 wird stattdessen ein Modell auf Basis des Aufrufenden einer Webseite verwendet. Nach Erkenntnissen von Greymagic weist dieses Modell drei empfindliche Sicherheitslecks auf, worüber ein Angreifer Zugriff auf Dateien auf dem betreffenden System erlangt. So ist es denkbar, dass ein Angreifer Dateien und Verzeichnisse einsehen, aber auch Cookies oder E-Mails in Operas Mail-Programm lesen kann. Als Abhilfe empfiehlt GreyMagic das Deaktivieren von JavaScript in Opera 7, bis ein entsprechender Patch bereitgestellt wird. Bereits Mitte November 2002 wurden diese Probleme an den Hersteller gemeldet.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Ein weiteres Sicherheitsloch steckt in der JavaScript-Konsole von Opera 7, das man manuell umgehen kann. Da Opera URL-ähnliche Strings in entsprechende Links wandelt, kann ein Angreifer diesen Mechanismus dazu nutzen, auf Dateien des lokalen Systems zuzugreifen, um Dateien und Verzeichnisse, aber auch E-Mails einzusehen. GreyMagic bietet sogleich einen Weg, dieses Sicherheitsrisiko abzustellen, indem man die HTML-Datei console.html im Opera-Verzeichnis verändert. Dazu muss die Zeile 52

"m.replace( /\\/g, "\\\\" ) +" durch "m.replace( /\\/g, "\\\\" ).replace(/"/g,""") +"

ersetzt werden. Im Unterschied zum oben genannten Problem wurde dieser Fehler und alle nachfolgenden Probleme erst Ende Januar 2003 an Opera gemeldet.

Als ebenfalls kritisch stuft GreyMagic die folgende Sicherheitslücke in JavaScript ein: Beim Laden von Bildern oder anderen Multimedia-Daten über lokale URLs können Angreifer über JavaScript ebenfalls auf lokale Dateien, Verzeichnisse und E-Mails aus dem Opera-Mail-Client zugreifen. Bis der Hersteller einen Patch bereitstellt, empfiehlt GreyMagic aus Sicherheitsgründen das Abschalten von JavaScript.

GreyMagic berichtet noch über zwei weitere Sicherheitslöcher in der JavaScript-Implementierung in Opera 7, die aber nicht als kritisch eingestuft wurden. So kann ein Angreifer die History-Funktion in Opera 7 dazu verwenden, die besuchten Webseiten eines anderen Anwenders abzufragen. Eine ähnliche Funktion ist über das Fehlerprotokoll der JavaScript-Funktionen möglich, denn die Daten wurden von Opera nicht ausreichend gegen Blicke von außen geschützt. So kann ein Angreifer von einer normalen Webseite die besuchten Seiten eines Nutzers einsehen. Auch hier kann man sich durch das Deaktivieren von JavaScript vor entsprechenden Angriffen schützen.

Nachtrag vom 5. Februar 2003, 11:00 Uhr:
Mittlerweile veröffentlichte Opera den Web-Browser Opera 7.01, der die berichteten Sicherheitslecks beseitigen soll.



Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

nixblick 05. Feb 2003

also SimCity4 is ja wohl das letzte ;D

unfug 05. Feb 2003

ich krieg mich gleich nicht mehr ein vor lachen... diese ganzen idiotischen troll...

ip (Golem.de) 05. Feb 2003

Liebe Leserinnen und Leser, einen Tag nach Bekanntwerden der Sicherheitslecks steht eine...

SiT 05. Feb 2003

... Opera 7 ist Beta-Status, bedeutet nichts anderes als - die Jungs arbeiten daran .)

CK 05. Feb 2003

Da fehlen die Ironie-Tags... Wo wir schon mal dabei sind: 1. NCSA Mosaic ist aelter als...


Folgen Sie uns
       


LG Signature OLED TV R angesehen (CES 2019)

LGs neuer Signature OLED TV R ist ausrollbar. Der 65-Zoll-Fernseher bietet verschiedene Modi, unter anderem kann der Bildschirm auch nur teilweise ausgefahren werden.

LG Signature OLED TV R angesehen (CES 2019) Video aufrufen
Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  2. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis
  3. 360 Reality Audio ausprobiert Sony erzeugt dreidimensionalen Musikklang per Kopfhörer

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /