Operas Mail-Client lässt sich Scripte unterschieben
Das in den Web-Browser Opera integrierte Mail-Programm lässt sich durch einen Fehler in der Anzeige von Dateinamen ausführbare Scripte unterjubeln.
Dem in Opera integrierten Mail-Client lassen sich durch eine vom Sicherheitsdienstleister Secunia entdeckte Lücke Java-Scripte beispielsweise als Bilder getarnt unterjubeln. Durch einen weiteren Fehler öffnet Opera Java-Scripte aus dem Benutzer-Cache-Verzeichnis, ohne eine Warnmeldung auszugeben. Dies ist insofern problematisch, als dass Dateianhänge, die vom Mail-Programm nicht selbst verarbeitet werden können, bei Doppelklick darauf in das Benutzer-Cache-Verzeichnis gespeichert und mit einer Anwendung geöffnet werden, die durch das "Content-Type"-Feld angegebene Dateitypen bearbeiten kann.
Beispielsweise lässt sich eine HTML-Datei mit Javascript-Code gegenüber dem Opera-Benutzer als Bild tarnen. Dazu muss dem Dateinamen nur ein Punkt angefügt werden: aus böse.html wird schönes_bild.jpg.. Das Content-Type-Feld enthält jedoch als korrekte Kodierung HTML. Bei Doppelklick auf diese Datei speichert Opera Mail den Anhang in das Cache-Verzeichnis und startet den Browser mit dieser Datei -- ohne Warnmeldung. Dieses Script hat nun lokale Zugriffsberechtigungen und kann Dateien lesen, schreiben und auch übertragen.
Betroffen ist Opera in Version 8.02 (erschienen Ende Juli dieses Jahres) und möglicherweise auch ältere Versionen. Die heute veröffentlichte Version 8.5 enthält die Fehler nicht mehr.
Siehe dazu auch: (dmk)
- Security Advisory von Secunia
- Download von Opera 8.50
