• IT-Karriere:
  • Services:

Opera behebt klammheimlich Browser-Sicherheitslücken (Upd.)

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen

Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Artikel veröffentlicht am ,

Secunia fand in Opera 7.23 für Windows und Linux eine Sicherheitslücke in der Umleitungsfunktion von Webseiten, so dass die URL in einer Adresszeile eine falsche Angabe aufweisen kann. Opera ändert unter bestimmten Umständen die URL-Angabe nicht zurück, wenn eine Umleitung abgebrochen wird, woraufhin die angegebene URL nicht mit der aufgerufenen Webseite übereinstimmt. Über eine entsprechend formatierte Webseite kann dem Nutzer vorgegaukelt werden, man befinde sich auf der in der URL angegebenen Webseite. Secunia stuft die Gefahr des Sicherheitslochs als wenig kritisch ein.

Stellenmarkt
  1. Oerlikon Surface Solutions AG, Balzers (Liechtenstein)
  2. ITERGO Informationstechnologie GmbH, Düsseldorf

Die zweite, von iDefense entdeckte Sicherheitslücke betrifft ebenfalls die Windows- und Linux-Version von Opera 7.x. Das Sicherheitsloch befindet sich in der telnet-Komponente, worüber ein Angreifer Dateien auf ein fremdes System ablegen oder Daten gezielt überschreiben und so wichtige Daten löschen kann. Für eine Attacke müssen Opfer dazu gebracht werden, eine speziell formatierte telnet-Adresse (URI) aufzurufen.

Wie ein Beitrag auf der Sicherheits-Mailingliste Bugtraq berichtet, steckt das telnet-Sicherheitsloch auch in anderen Browsern. So sollen Firefox bis einschließlich zur Version 0.7 und Konqueror bis zur Version 3.2.1 anfällig sein. Die aktuellen Fassungen dieser Browser weisen dieses Sicherheitsloch demnach nicht mehr auf. Zudem soll auch der MacOS-X-Browser Safari betroffen sein, allerdings ist hier nicht bekannt, bis zu welcher Versionsnummer das gilt.

Die Sicherheitslücken in Opera 7.23 wurden erst jetzt bekannt, weil die betreffenden Sicherheitsunternehmenen entsprechende Informationen veröffentlicht haben. Opera selbst schweigt sich dazu aus und hat keinerlei weitere Angaben dazu gemacht.

Beide Sicherheitslücken werden mit Opera in der Version 7.50 bereinigt, die seit dem 12. Mai 2004 zum Download bereitsteht.

Update vom 14. Mai 200 um 9:30 Uhr:
Mittlerweile wurde bekannt, dass die telnet-Sicherheitslücke auch in den Browsern Firefox, Konqueror und Safari steckt. Der Artikel wurde um diese Erkenntnisse ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19.95€
  2. (-78%) 7,99€
  3. 0,99€
  4. 1,99€

General_G 25. Mai 2004

Wenn die Hacker das nicht mitkriegen wirds sicherer ist doch toll oder. Ausserdem hat...

webby 18. Mai 2004

Du kaufst Dir ein Auto und nach 2 Tagen fällt der Auspuff ab. Betrug? Du bekommst ein...

webby 18. Mai 2004

Glücklicherweise kosten die Patches nix, außer Internetzeit, gelle! :-))

Flederkatze 17. Mai 2004

dann musst du ein anderes Changelog haben. Das mir Vorliegende erwähnt immerhin eines...

great_evil 16. Mai 2004

nix text


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


      •  /