• IT-Karriere:
  • Services:

Opera behebt klammheimlich Browser-Sicherheitslücken (Upd.)

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen

Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Artikel veröffentlicht am ,

Secunia fand in Opera 7.23 für Windows und Linux eine Sicherheitslücke in der Umleitungsfunktion von Webseiten, so dass die URL in einer Adresszeile eine falsche Angabe aufweisen kann. Opera ändert unter bestimmten Umständen die URL-Angabe nicht zurück, wenn eine Umleitung abgebrochen wird, woraufhin die angegebene URL nicht mit der aufgerufenen Webseite übereinstimmt. Über eine entsprechend formatierte Webseite kann dem Nutzer vorgegaukelt werden, man befinde sich auf der in der URL angegebenen Webseite. Secunia stuft die Gefahr des Sicherheitslochs als wenig kritisch ein.

Stellenmarkt
  1. K&P Computer Service- und Vertriebs GmbH, verschiedene Standorte (Home-Office)
  2. abasoft EDV-Programme GmbH, Ludwigsburg

Die zweite, von iDefense entdeckte Sicherheitslücke betrifft ebenfalls die Windows- und Linux-Version von Opera 7.x. Das Sicherheitsloch befindet sich in der telnet-Komponente, worüber ein Angreifer Dateien auf ein fremdes System ablegen oder Daten gezielt überschreiben und so wichtige Daten löschen kann. Für eine Attacke müssen Opfer dazu gebracht werden, eine speziell formatierte telnet-Adresse (URI) aufzurufen.

Wie ein Beitrag auf der Sicherheits-Mailingliste Bugtraq berichtet, steckt das telnet-Sicherheitsloch auch in anderen Browsern. So sollen Firefox bis einschließlich zur Version 0.7 und Konqueror bis zur Version 3.2.1 anfällig sein. Die aktuellen Fassungen dieser Browser weisen dieses Sicherheitsloch demnach nicht mehr auf. Zudem soll auch der MacOS-X-Browser Safari betroffen sein, allerdings ist hier nicht bekannt, bis zu welcher Versionsnummer das gilt.

Die Sicherheitslücken in Opera 7.23 wurden erst jetzt bekannt, weil die betreffenden Sicherheitsunternehmenen entsprechende Informationen veröffentlicht haben. Opera selbst schweigt sich dazu aus und hat keinerlei weitere Angaben dazu gemacht.

Beide Sicherheitslücken werden mit Opera in der Version 7.50 bereinigt, die seit dem 12. Mai 2004 zum Download bereitsteht.

Update vom 14. Mai 200 um 9:30 Uhr:
Mittlerweile wurde bekannt, dass die telnet-Sicherheitslücke auch in den Browsern Firefox, Konqueror und Safari steckt. Der Artikel wurde um diese Erkenntnisse ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

General_G 25. Mai 2004

Wenn die Hacker das nicht mitkriegen wirds sicherer ist doch toll oder. Ausserdem hat...

webby 18. Mai 2004

Du kaufst Dir ein Auto und nach 2 Tagen fällt der Auspuff ab. Betrug? Du bekommst ein...

webby 18. Mai 2004

Glücklicherweise kosten die Patches nix, außer Internetzeit, gelle! :-))

Flederkatze 17. Mai 2004

dann musst du ein anderes Changelog haben. Das mir Vorliegende erwähnt immerhin eines...

great_evil 16. Mai 2004

nix text


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
    •  /