heise PlusAbo
Anzeige

Webbrowser Opera 7.22 schließt Sicherheitslücke [Update]

Ohne nähere Details über die Auswirkungen des Bugs bekannt zu geben, schließt der norwegische Browserhersteller Opera in seiner Software eine Sicherheitslücke.

vorlesen Druckansicht 148 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Jürgen Kuri

Ohne nähere Details über die Auswirkungen des Bugs bekannt zu geben, schließt der norwegische Browserhersteller Opera in Version 7.22 seiner Software eine Sicherheitslücke. Sie könne beim Download von Setup-Files in Opera auftreten, heißt es lapidar. Außerdem wurde laut Changelog ein Fehler bei der Vervollständigung von Helpfile-URLs behoben und Java 1.4.2_01 in das Paket eingebaut.

Opera 7.22 gibt es bereits in den Versionen für Windows, Linux, FreeBSD und Solaris. Die Macintosh-Ausgabe hat noch den Release-Stand 6.03; die OS/2-Variante kommt als Version 5.12 daher. Zudem gibt es noch Versionen für das Echtzeitbetriebssystem QNX und Symbian-Smartphones beziehungsweise PDAs von Nokia, Psion, Siemens und Sony Ericsson. Die durch Werbebanner finanzierte Opera-Version ist kostenlos, die werbefreie Ausgabe kostet 29 Euro.

Der indische Sicherheitsspezialist S.G.Masood, auf dessen Hinweise sich Opera bei der Erwähnung des korrigierten Fehlers bezieht, hat zwei Advisories auf der Mailingliste Full-Disclosure gepostet, die Sicherheitslücken in Version 7.21 beschreiben. Opera unterstützt ein eigenes URI-Protokoll "opera:", um Dokumente und Hilfeseiten anzuzeigen, beispielsweise "opera:/help/". Das Wurzelverzeichnis möglicher Dateien und Pfade liegt immer unter "c:\Programme\Opera7\", so dass man normalerweise nur auf darunter liegende Verzeichnisse Zugriff hat. Durch die unvollständige Filterung der Zeichen im Pfadnamen ist es durch sogenanntes Directory-Traversing möglich, aus dem Pfad auszubrechen und sogar beliebige Dateien zu starten. Um etwa Notepad unter Windows XP zu laden, ist folgender Pfad erforderlich: "opera:/help/..%5c..%5c..%5cwindows/notepad.exe". Ein erfolgreicher Angriff lässt sich über diesen Fehler nicht durchführen, allerdings zeigte sich schon beim Internet Explorer, dass die Summe kleinerer Fehler zu einem größeren Problem werden kann.

Ein weiterer Fehler betrifft Opera-spezifische MIME-Types, die der Browser beim Zugriff automatisch lädt und im Installationspfad ablegt. Masood hat einen Proof-of-Exploit geschrieben, der beide Fehler kombiniert. Nach Angaben von Masood lässt sich damit aber nur Script-Code mit höheren Rechten ausführen, als es Opera sonst erlauben würde. Version 7.22 enthält die beschriebenen Fehler nicht mehr.

Siehe dazu auch: (jk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten