Java-Implementierung in Opera lückenhaft
Präparierte Applets erhalten höhere Zugriffsrechte als eigentlich erlaubt. Ein Angreifer kann damit etwa Informationen über das lokale System sammeln.
Die Java-Implementierung in Opera ist nach Angaben des Sicherheitsspezialisten Marc Schönefeld löchrig, sodass präparierte Applets höhere Zugriffsrechte erhalten als eigentlich erlaubt. Ein Angreifer kann damit etwa Informationen über das lokale System sammeln, beispielsweise den Namen des Anwenders und sein Home-Verzeichnis sowie den Java-Installationspfad. Zudem lässt sich mit solchen Applets der Absturz des Opera-Browsers provozieren.
Der Grund für die Lücken liegt laut Advisory unter anderem darin, dass Opera direkt auf die Java-Laufzeitumgebung (JRE) zugreift, statt wie andere Browser ein Java-Plug-in mit Sandbox zu verwenden. Zudem setzt Opera weniger restriktive Sicherheitsrichtlinien, womit nicht-privilegierte Applets Zugriff auf interne Java-Packages erhalten. Schönefeld weist darauf hin, dass dies eigentlich Suns Richtlinien für sichere Java-Programmierung verletzt.
Die Fehler wurden in Version 7.54 gefunden, ob vorhergehende Versionen betroffen sind, ist unklar. Die Entwickler sind informiert und haben die Lücken in der aktuellen Betaversion 7.60 beseitigt. Ein Patch für die Datei opera.policy soll ebenfalls Abhilfe schaffen. Schönefeld empfiehlt den Entwicklern von Opera zukünftig die Standards einzuhalten und dazu auf Java-Plug-ins und die Standard-Sandbox zurückzugreifen.
Siehe dazu auch: (dab)
- Java Vulnerabilities in Opera 7.54 von Marc Schönefeld
