Opera-Upgrade gegen URL-Spoofing-Lücke [Update]
Derzeit muss die Browser-Schmiede Opera öfter Updates ihrer Windows-Software bereitstellen, als ihr lieb sein kann. Eine neue Schwachstelle erlaubt sogar das Auslesen beliebiger Dateien.
Derzeit muss die Browser-Schmiede Opera öfter Updates ihrer Windows-Software bereitstellen, als ihr lieb sein kann. Jetzt steht Release 7.54 zum Download bereit. Drei Sicherheitlücken stopfte Opera laut Changelog diesmal.
Zum einen soll es jetzt nicht mehr möglich sein, die im Browser angezeigte Adresse zu manipulieren, um dem Anwender eine falsche Site vorzugaukeln, ihn in Sicherheit zu wiegen und möglicherweise sensible Daten wie Passwörter auszuspähen (URL-Spoofing). An dieser Lücke laborierte Opera bereits mit einigen Updates erfolglos.
Darüber hinaus hat die Firma GreyMagic schwerwiegende Lücken entdeckt, die es ermöglichen beliebige Dateien auf den Rechnern von Opera-Anwendern zu lesen. Da es darüber gleichzeitig auch möglich ist, sich Verzeichnislisten ausgeben zu lassen, stehen einem Angreifer alle Daten auf dem System zur Verfügung. Der Grund für diese Probleme ist die Tatsache, dass Opera das Objekt location nicht vor Zugriffen durch Skripte von anderen Web-Seiten schützt. Ein Angreifer kann folglich eine lokale Datei öffnen, die location nutzt und dessen Methoden mit eigenen überschreiben.
Siehe dazu auch: (hob)
- Security Advisory von GreyMagic
