Opera stopfte heimlich Sicherheitslücke
Wie der Hersteller erst jetzt bekannt gab, beseitigt die Mitte Dezember bereitgestellte Opera-Version 9.10 zwei kritische Fehler bei der Behandlung von Bildern beziehungsweise Grafiken.
Wie Opera Software in jetzt veröffentlichten Sicherheitsnotizen bekannt gibt, beseitigt die Mitte Dezember bereitgestellte Version 9.10 des Opera-Browsers zwei kritische Fehler, die es Angreifern erlauben könnten, Code einzuschleusen und auszuführen.
Bei vorherigen Versionen kann der Umgang mit speziell präparierten JPEG-Bildern zu einem Pufferüberlauf auf dem Heap führen. Auch wenn Opera in der Überschrift seiner Sicherheitsnotiz suggeriert, dass dies nur einen Absturz des Browsers hervorruft, lässt sich es sich auch ausnutzen, um Code einzuschleusen und auszuführen. Dies bestätigt auch der Sicherheitsdienstleister iDefense, der die Lücke bei Opera gemeldet hatte.
Ähnliches gilt für eine fehlerhafte Typumwandlung bei der JavaScript-Unterstützung für Scalable Vector Graphics (SVG). Durch spezielle Aufrufe der Funktion createSVGTransformFromMatrix kann ein Angreifer veranlassen, dass der Browser mit den Rechten des Anwenders Code auf dem System ausführt.
Der Hersteller stuft beide Lücken nur als "moderate", also als von mittlerer Bedeutung ein. Als Einschränkung führt er auf, dass es nicht trivial sei, den Heap-Overflow verlässlich auszunutzen. Das SVG-Problem träte nicht auf, wenn der Anwender JavaScript deaktiviert hätte. Dass ein Angreifer über diese Lücken schon beim Besuch einer präparierten Webseite beispielsweise Spyware installieren könnte, genügt offensichtlich nicht für eine Einstufung als wichtig oder gar kritisch.
In beiden Fällen ist sowohl die Windows- als auch die Linux-Version von Opera 9.02 betroffen. Dasselbe gilt vermutlich für ältere Fassungen des Browsers. Im Changelog zu Opera 9.10, das zum Release-Zeitpunkt der Browserversion veröffentlicht wurde, tauchen in der Sektion "Sicherheit" keine Hinweise auf diese Schwachstellen auf. Statt dessen sah alles nach einem eher kosmetischen Update aus, was wohl einige Anwender dazu veranlasst haben könnte, den Umstieg aufzuschieben. Denjenigen, die bislang noch keinen hinreichenden Grund dafür sahen, empfiehlt es sich, ihre Opera-Version jetzt schleunigst zu aktualisieren.
Siehe dazu auch:
- A JPEG image with a malformed header can crash Opera Sicherheitsnotiz von Opera
- Opera Software Opera Web Browser JPG Image DHT Marker Heap Corruption Vulnerability Sicherheitsnotiz von iDefense
- Vulnerability in createSVGTransformFromMatrix (JavaScript, SVG) Sicherheitsnotiz von Opera
- Opera Software Opera Web Browser createSVGTransformFromMatrix Object Typecasting Vulnerability Sicherheitsnotiz von iDefense
- Ein Haufen Risiko, Pufferüberläufe auf dem Heap und wie man sie ausnutzt Hintergrundartikel auf heise Security
(ju)
