Abo
  • Services:

Sicherheitslücke verschleiert Dateiendung im Opera-Browser

Ähnliche Sicherheitslücke wie im Internet Explorer vom Januar 2004

Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.

Artikel veröffentlicht am ,

Dem Browser Opera lässt sich mindestens ab der Windows-Version 7.x über eine gefälschte CLASSID etwa eine vermeintlich ungefährliche PDF-Datei unterschieben, bei der es sich tatsächlich um eine HTML-Datei handelt. Derartig gefälschte Daten fängt Opera ebenso wenig wie der Internet Explorer ab. Allerdings startet Opera im Unterschied zum Internet Explorer in der Standard-Konfiguration in einem solchen Fall nicht den Acrobat Reader, sondern zeigt ein Windows-Dialogfeld zum Speichern oder Öffnen der Datei.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Robert Bosch GmbH, Schwieberdingen

Entscheidet man sich in dem Opera-Dialog für das Öffnen der vermeintlichen PDF-Datei führt der Browser den HTML-Code aus, was einem Angreifer ermöglicht, gefährlichen Programmcode auf ein fremdes System zu laden. Als Abhilfe sollten derartige Dateien nicht im Browser geöffnet, sondern vorher lokal auf dem Rechner gespeichert und von dort ausgeführt werden, denn der Windows Explorer bemerkt dann die Fälschung und startet die Datei nicht. Secunia zeigt anhand eines Beispiel-Codes, welche Folgen dieses Sicherheitsleck hat, indem eine HTML-Datei als vermeintliches PDF-Dokument in Opera geöffnet wird.

Bislang bietet Opera keinen Patch zur Beseitigung der Sicherheitslücke an. Secunia berichtet, dass Opera ab der Windows-Version 7.x von dem Sicherheitsproblem betroffen ist; ob auch frühere Windows-Fassungen des Browsers dieses Sicherheitsleck aufweisen, wurde bislang nicht geprüft. Auch Microsoft machte bisher keine Anstalten, das im Januar 2004 entdeckte Sicherheitsloch mit einem Patch zu bereinigen. Auch die ähnliche Sicherheitslücke in Windows XP vom Januar 2004 wurde bislang nicht von Microsoft repariert, auch wenn Microsoft seinen monatlichen Patch-Day im Februar 2004 bereits zwei Mal veranstaltete.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

jello 13. Feb 2004

jepp. daher frage ich mich, warum ein nutzer diese PDF öffnen sollte... außer er ist...

fabian 12. Feb 2004

liegt wohl daran das linux ein 32 bit betriebsystem ist und deshalb nicht mit einem 16bit...

patch 12. Feb 2004

genau alles was nicht auf einem 86er lauffähig ist, ist verdammt schlecht ;o)

nomad 12. Feb 2004

äähm, LOL! wie schlecht ...

Marc 12. Feb 2004

Anonymous hat so viele Vorurteile dass an eine Diskussion nicht zu denken ist... Benutze...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

    •  /