Kritische JavaScript-Sicherheitslecks in Opera 7 (Update)

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden. Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

4. Februar 2003 um 13:31 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Für gewöhnlich verwenden aktuelle Browser ein Cross-Domain-Security-Modell, um bei JavaScript-Aufrufen einen unberechtigten Zugriff auf andere Dokumente über Domain-Grenzen hinweg zu verhindern. In Opera 7 wird stattdessen ein Modell auf Basis des Aufrufenden einer Webseite verwendet. Nach Erkenntnissen von Greymagic weist dieses Modell drei empfindliche Sicherheitslecks auf, worüber ein Angreifer Zugriff auf Dateien auf dem betreffenden System erlangt. So ist es denkbar, dass ein Angreifer Dateien und Verzeichnisse einsehen, aber auch Cookies oder E-Mails in Operas Mail-Programm lesen kann. Als Abhilfe empfiehlt GreyMagic das Deaktivieren von JavaScript in Opera 7, bis ein entsprechender Patch bereitgestellt wird. Bereits Mitte November 2002 wurden diese Probleme an den Hersteller gemeldet.

Ein weiteres Sicherheitsloch steckt in der JavaScript-Konsole von Opera 7, das man manuell umgehen kann. Da Opera URL-ähnliche Strings in entsprechende Links wandelt, kann ein Angreifer diesen Mechanismus dazu nutzen, auf Dateien des lokalen Systems zuzugreifen, um Dateien und Verzeichnisse, aber auch E-Mails einzusehen. GreyMagic bietet sogleich einen Weg, dieses Sicherheitsrisiko abzustellen, indem man die HTML-Datei console.html im Opera-Verzeichnis verändert. Dazu muss die Zeile 52

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Active Directory: Aufbau und Verwaltung einer Active Directory Infrastruktur (E-Learning)

zum Kurs

ersetzt werden. Im Unterschied zum oben genannten Problem wurde dieser Fehler und alle nachfolgenden Probleme erst Ende Januar 2003 an Opera gemeldet.

Als ebenfalls kritisch stuft GreyMagic die folgende Sicherheitslücke in JavaScript ein: Beim Laden von Bildern oder anderen Multimedia-Daten über lokale URLs können Angreifer über JavaScript ebenfalls auf lokale Dateien, Verzeichnisse und E-Mails aus dem Opera-Mail-Client zugreifen. Bis der Hersteller einen Patch bereitstellt, empfiehlt GreyMagic aus Sicherheitsgründen das Abschalten von JavaScript.

GreyMagic berichtet noch über zwei weitere Sicherheitslöcher in der JavaScript-Implementierung in Opera 7, die aber nicht als kritisch eingestuft wurden. So kann ein Angreifer die History-Funktion in Opera 7 dazu verwenden, die besuchten Webseiten eines anderen Anwenders abzufragen. Eine ähnliche Funktion ist über das Fehlerprotokoll der JavaScript-Funktionen möglich, denn die Daten wurden von Opera nicht ausreichend gegen Blicke von außen geschützt. So kann ein Angreifer von einer normalen Webseite die besuchten Seiten eines Nutzers einsehen. Auch hier kann man sich durch das Deaktivieren von JavaScript vor entsprechenden Angriffen schützen.

Nachtrag vom 5. Februar 2003, 11:00 Uhr:
Mittlerweile veröffentlichte Opera den Web-Browser Opera 7.01 , der die berichteten Sicherheitslecks beseitigen soll.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Erstes Sicherheitsloch in Opera-Browser entdeckt

Opera bietet keinen Patch an; nur Workaround bekannt. Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

Test: Opera 7 Final für Windows erhältlich (Update)

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

Freeware: Webseite mit Knopfdruck in anderem Browser öffnen

Windows-Tool OpTool versteht sich mit IE, Mozilla, Netscape und Opera. Der dänische Programmierer Martin Larsen überarbeitete das ursprünglich nur für den Opera-Browser gedachte Tool OpTool, so dass dieses sich nun mit allen erdenklichen Browsern auf der Windows-Plattform verträgt. So lässt sich mit OpTool 1.1 etwa eine geöffnete Webseite in Mozilla mit einem Knopfdruck im Internet Explorer öffnen, falls zum Beispiel die betreffende Seite nicht richtig dargestellt wird. Entwicklern von Webseiten hilft das Tool aber auch, um eine Webseite bequem in verschiedenen Browsern zu testen.

Relevante Themen