Abo
  • Services:
Anzeige

Opera behebt klammheimlich Browser-Sicherheitslücken (Upd.)

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen

Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Secunia fand in Opera 7.23 für Windows und Linux eine Sicherheitslücke in der Umleitungsfunktion von Webseiten, so dass die URL in einer Adresszeile eine falsche Angabe aufweisen kann. Opera ändert unter bestimmten Umständen die URL-Angabe nicht zurück, wenn eine Umleitung abgebrochen wird, woraufhin die angegebene URL nicht mit der aufgerufenen Webseite übereinstimmt. Über eine entsprechend formatierte Webseite kann dem Nutzer vorgegaukelt werden, man befinde sich auf der in der URL angegebenen Webseite. Secunia stuft die Gefahr des Sicherheitslochs als wenig kritisch ein.

Anzeige

Die zweite, von iDefense entdeckte Sicherheitslücke betrifft ebenfalls die Windows- und Linux-Version von Opera 7.x. Das Sicherheitsloch befindet sich in der telnet-Komponente, worüber ein Angreifer Dateien auf ein fremdes System ablegen oder Daten gezielt überschreiben und so wichtige Daten löschen kann. Für eine Attacke müssen Opfer dazu gebracht werden, eine speziell formatierte telnet-Adresse (URI) aufzurufen.

Wie ein Beitrag auf der Sicherheits-Mailingliste Bugtraq berichtet, steckt das telnet-Sicherheitsloch auch in anderen Browsern. So sollen Firefox bis einschließlich zur Version 0.7 und Konqueror bis zur Version 3.2.1 anfällig sein. Die aktuellen Fassungen dieser Browser weisen dieses Sicherheitsloch demnach nicht mehr auf. Zudem soll auch der MacOS-X-Browser Safari betroffen sein, allerdings ist hier nicht bekannt, bis zu welcher Versionsnummer das gilt.

Die Sicherheitslücken in Opera 7.23 wurden erst jetzt bekannt, weil die betreffenden Sicherheitsunternehmenen entsprechende Informationen veröffentlicht haben. Opera selbst schweigt sich dazu aus und hat keinerlei weitere Angaben dazu gemacht.

Beide Sicherheitslücken werden mit Opera in der Version 7.50 bereinigt, die seit dem 12. Mai 2004 zum Download bereitsteht.

Update vom 14. Mai 200 um 9:30 Uhr:
Mittlerweile wurde bekannt, dass die telnet-Sicherheitslücke auch in den Browsern Firefox, Konqueror und Safari steckt. Der Artikel wurde um diese Erkenntnisse ergänzt.


eye home zur Startseite
General_G 25. Mai 2004

Wenn die Hacker das nicht mitkriegen wirds sicherer ist doch toll oder. Ausserdem hat...

webby 18. Mai 2004

Du kaufst Dir ein Auto und nach 2 Tagen fällt der Auspuff ab. Betrug? Du bekommst ein...

webby 18. Mai 2004

Glücklicherweise kosten die Patches nix, außer Internetzeit, gelle! :-))

Flederkatze 17. Mai 2004

dann musst du ein anderes Changelog haben. Das mir Vorliegende erwähnt immerhin eines...

great_evil 16. Mai 2004

nix text



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen, Dresden
  2. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  3. GIGATRONIK Stuttgart GmbH, Stuttgart
  4. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München


Anzeige
Hardware-Angebote
  1. 274,90€ + 3,99€ Versand
  2. 699€

Folgen Sie uns
       


  1. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  2. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  3. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  4. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  5. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  6. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  7. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  8. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  9. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  10. Pixel 2 XL

    Google untersucht Einbrennen des Displays



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Was soll man sonst machen...

    CHU | 17:24

  2. Re: Die FSFE hätte ihren Sitz nach München...

    luzipha | 17:23

  3. Wer könnte jetzt auf Linux migrieren?

    hum4n0id3 | 17:23

  4. Er sollte sich mal Blender ansehen

    Friedhelm | 17:23

  5. Re: Lustige Szenarien. Lenkradsperre bei 250 KM/H

    Luke321 | 17:23


  1. 16:38

  2. 16:28

  3. 15:53

  4. 15:38

  5. 15:23

  6. 12:02

  7. 11:47

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel