Abo
  • Services:
Anzeige

Opera behebt klammheimlich Browser-Sicherheitslücken (Upd.)

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen

Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Secunia fand in Opera 7.23 für Windows und Linux eine Sicherheitslücke in der Umleitungsfunktion von Webseiten, so dass die URL in einer Adresszeile eine falsche Angabe aufweisen kann. Opera ändert unter bestimmten Umständen die URL-Angabe nicht zurück, wenn eine Umleitung abgebrochen wird, woraufhin die angegebene URL nicht mit der aufgerufenen Webseite übereinstimmt. Über eine entsprechend formatierte Webseite kann dem Nutzer vorgegaukelt werden, man befinde sich auf der in der URL angegebenen Webseite. Secunia stuft die Gefahr des Sicherheitslochs als wenig kritisch ein.

Anzeige

Die zweite, von iDefense entdeckte Sicherheitslücke betrifft ebenfalls die Windows- und Linux-Version von Opera 7.x. Das Sicherheitsloch befindet sich in der telnet-Komponente, worüber ein Angreifer Dateien auf ein fremdes System ablegen oder Daten gezielt überschreiben und so wichtige Daten löschen kann. Für eine Attacke müssen Opfer dazu gebracht werden, eine speziell formatierte telnet-Adresse (URI) aufzurufen.

Wie ein Beitrag auf der Sicherheits-Mailingliste Bugtraq berichtet, steckt das telnet-Sicherheitsloch auch in anderen Browsern. So sollen Firefox bis einschließlich zur Version 0.7 und Konqueror bis zur Version 3.2.1 anfällig sein. Die aktuellen Fassungen dieser Browser weisen dieses Sicherheitsloch demnach nicht mehr auf. Zudem soll auch der MacOS-X-Browser Safari betroffen sein, allerdings ist hier nicht bekannt, bis zu welcher Versionsnummer das gilt.

Die Sicherheitslücken in Opera 7.23 wurden erst jetzt bekannt, weil die betreffenden Sicherheitsunternehmenen entsprechende Informationen veröffentlicht haben. Opera selbst schweigt sich dazu aus und hat keinerlei weitere Angaben dazu gemacht.

Beide Sicherheitslücken werden mit Opera in der Version 7.50 bereinigt, die seit dem 12. Mai 2004 zum Download bereitsteht.

Update vom 14. Mai 200 um 9:30 Uhr:
Mittlerweile wurde bekannt, dass die telnet-Sicherheitslücke auch in den Browsern Firefox, Konqueror und Safari steckt. Der Artikel wurde um diese Erkenntnisse ergänzt.


eye home zur Startseite
General_G 25. Mai 2004

Wenn die Hacker das nicht mitkriegen wirds sicherer ist doch toll oder. Ausserdem hat...

webby 18. Mai 2004

Du kaufst Dir ein Auto und nach 2 Tagen fällt der Auspuff ab. Betrug? Du bekommst ein...

webby 18. Mai 2004

Glücklicherweise kosten die Patches nix, außer Internetzeit, gelle! :-))

Flederkatze 17. Mai 2004

dann musst du ein anderes Changelog haben. Das mir Vorliegende erwähnt immerhin eines...

great_evil 16. Mai 2004

nix text



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. über Hays AG, Nordrhein-Westfalen
  3. MEDION AG, Essen
  4. Continental AG, Lindau am Bodensee


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  2. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  3. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  4. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  5. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  6. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  7. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  8. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  9. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  10. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Definition Umzug?

    Pornstar | 16:55

  2. Re: Ganz krasse Idee!

    pointX | 16:54

  3. Re: Akkutausch für 350,- Euro statt 29,- Euro

    Michael_HA | 16:54

  4. Re: Grüner Populisten Bullshit

    tunnelblick | 16:52

  5. Re: Semi-OT: macOS Guest?

    Teebecher | 16:52


  1. 16:48

  2. 16:13

  3. 15:36

  4. 13:15

  5. 13:00

  6. 12:45

  7. 12:30

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel