Kritisches Sicherheitsloch in aktueller Opera-Version
Durch einen Fehler bei der Verarbeitung von SVG-Dateien kann man sein System durch den Besuch einer präparierten Seite mit Schadcode infizieren. Opera ist angeblich seit geraumer Zeit über das Problem informiert.
- Ronald Eikenberg
Der Sicherheitsexperte Jose A. Vazquez hat Details über eine kritische Sicherheitslücke im Opera-Browser veröffentlicht, die Angreifer zum Einschleusen von Schadcode nutzen können. Nach Angaben von Vazquez hat er die Lücke vor einem Jahr gefunden und im laufenden Jahr samt Proof-of-Concept an den Hersteller gemeldet. Opera habe sich jedoch dagegen entschieden, die Lücke zu schließen.
Vazquez vermutet, dass die Entwickler seinen auf Version 10.6 ausgelegten Exploit mit der aktuellen Version 11.x getestet haben, weshalb dieser unter Umständen nicht funktioniert hat. Statt sich erneut mit Opera in Verbindung zu setzen hat Vazquez den Exploit für die aktuelle Opera-Version 11.51 angepasst und als Metasploit-Modul veröffentlicht. Damit ist im Prinzip nun jeder in der Lage, die Lücke auszunutzen.
Bei der Lücke handelt es sich um einen Speicherfehler, der bei der Verarbeitung von SVG-Inhalten innerhalb von Framesets auftritt. Der Besuch einer verseuchten Webseite genügt, um das System mit Schadcode zu infizieren. Nach Angaben von Vazquez ist der Exploit immerhin in 3 von 10 Fällen erfolgreich. Bei der Pre-Alpha-Version von Opera 12 konnte der Exploit sogar in 6 von 10 Fällen Schadcode ins System einschleusen.
Mit der Veröffentlichung setzt der Sicherheitsexperte den Browserhersteller unter Zugzwang. Opera muss jetzt reagieren, um seine Anwender nicht länger als unbedingt nötig der Gefahr einer Virusinfektion auszusetzen. In seinem Sicherheitsblog hat Opera bislang noch nicht auf die Problematik reagiert. Eine Antwort auf eine Presseanfrage von heise Security steht noch aus. (rei)
