 |
|
 |
 |
|
 |
|
  |
 Neue Schwachstelle in Opera |
|
|
|
Blackbird
unregistriert
 |
|
| Neue Schwachstelle in Opera |
     |
Der Sicherheitsdienstleister GreyMagic hat ein Security Advisory herausgegeben, in dem eine Schwachstelle im Webbrowser Opera beschrieben ist, mit dem ein Angreifer herausfinden kann, ob ein Verzeichnis oder eine Datei vorhanden ist oder nicht. Dies stellt allein noch kein Sicherheitsloch dar. In Kombination mit der kürzlich bekannt gewordenen Schwachstelle in Opera, die Lesezugriff auf sämtliche Dateien des Systems ermöglicht, wird daraus ein Sicherheitsrisiko.
GreyMagic hat ein Javascript im Advisory aufgeführt, das versucht mittels Frames auf ein Verzeichnis zuzugreifen. Ist das Verzeichnis nicht vorhanden, so erzeugt Opera eine Fehlermeldung, die das Skript abfragen kann. In einem Proof-of-Concept-Exploit sind der neue Fehler und die ältere Sicherheitslücke zusammengefasst, um die Verwundbarkeit zu demonstrieren. Bei Tests in der heise-Security-Redaktion stürzte Opera aber unter Windows XP SP2 immer wieder ab. Betroffen sind laut Advisory die Versionen 7.52 und 7.53 unter Windows, Linux und Mac. Mit Version 7.54 funktioniert der Angriff nicht mehr, da Webseiten nicht mehr über den file://-Protokoll-Handler auf lokale Dateien zugreifen können.
heise.de
|
|
17.08.2004 20:22 |
|
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Blackbird am 17.08.2004 um 20:22 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung |
|
|
|
|
|
|
|
Blackbird
unregistriert
|
|
oder du benutzt die Opera 7.54 Version
|
|
|
18.08.2004 10:49 |
|
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Blackbird am 18.08.2004 um 10:49 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung |
|
|
|
|
|
|
