Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Opera behebt klammheimlich Browser-Sicherheitslücken (Upd.)

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen. Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Secunia(öffnet im neuen Fenster) fand in Opera 7.23 für Windows und Linux eine Sicherheitslücke in der Umleitungsfunktion von Webseiten, so dass die URL in einer Adresszeile eine falsche Angabe aufweisen kann. Opera ändert unter bestimmten Umständen die URL-Angabe nicht zurück, wenn eine Umleitung abgebrochen wird, woraufhin die angegebene URL nicht mit der aufgerufenen Webseite übereinstimmt. Über eine entsprechend formatierte Webseite kann dem Nutzer vorgegaukelt werden, man befinde sich auf der in der URL angegebenen Webseite. Secunia stuft die Gefahr des Sicherheitslochs als wenig kritisch ein.

Die zweite, von iDefense entdeckte Sicherheitslücke(öffnet im neuen Fenster) betrifft ebenfalls die Windows- und Linux-Version von Opera 7.x. Das Sicherheitsloch befindet sich in der telnet-Komponente, worüber ein Angreifer Dateien auf ein fremdes System ablegen oder Daten gezielt überschreiben und so wichtige Daten löschen kann. Für eine Attacke müssen Opfer dazu gebracht werden, eine speziell formatierte telnet-Adresse (URI) aufzurufen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
IT-Administratorin / IT-Administrator (w/m/d) Landkreis Gießen Der Kreisausschuss, Gießen (öffnet im neuen Fenster)
Ingenieure / Ingenieurinnen (m/w/d) Geoinformation, Geodäsie, Geoinformatik, Ingenieurwissenschaften oder gleichwertig Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)
CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) im Rechenzentrum SWU TeleNet GmbH, Ulm (öffnet im neuen Fenster)
KI- und Automatisierungsmanager (m/w/d) WULFF GmbH u. Co. KG, Lotte (öffnet im neuen Fenster)
AVEVA Experte (m/w/d) ILF CONSULTING ENGINEERS GERMANY GMBH, Hamburg,Bremen,München (öffnet im neuen Fenster)

Wie ein Beitrag(öffnet im neuen Fenster) auf der Sicherheits-Mailingliste Bugtraq berichtet, steckt das telnet-Sicherheitsloch auch in anderen Browsern. So sollen Firefox bis einschließlich zur Version 0.7 und Konqueror bis zur Version 3.2.1 anfällig sein. Die aktuellen Fassungen dieser Browser weisen dieses Sicherheitsloch demnach nicht mehr auf. Zudem soll auch der MacOS-X-Browser Safari betroffen sein, allerdings ist hier nicht bekannt, bis zu welcher Versionsnummer das gilt.

Die Sicherheitslücken in Opera 7.23 wurden erst jetzt bekannt, weil die betreffenden Sicherheitsunternehmenen entsprechende Informationen veröffentlicht haben. Opera selbst schweigt sich dazu aus und hat keinerlei weitere Angaben dazu gemacht.

Beide Sicherheitslücken werden mit Opera in der Version 7.50 bereinigt, die seit dem 12. Mai 2004 zum Download bereitsteht.

Update vom 14. Mai 200 um 9:30 Uhr:
Mittlerweile wurde bekannt, dass die telnet-Sicherheitslücke auch in den Browsern Firefox, Konqueror und Safari steckt. Der Artikel wurde um diese Erkenntnisse ergänzt.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareUnternehmenssoftwareSecuritySicherheitslückeWissenDatensicherheit