Opera 8.51 schließt zwei kritische Lücken
Ein Angreifer kann über manipulierte URLs Shell-Kommandos einschleusen und mit den Rechten des Anwenders ausführen.
Anwender des Webbrowsers Opera unter Unix/Linux sollten auf die neueste Version 8.51 updaten, in der eine kritische Sicherheitslücke geschlossen wurde. Nach Angaben des Entdeckers der Lücke, der Sicherheitsdienstleister Secunia, kann ein Angreifer über manipulierte URLs Shell-Kommandos einschleusen und mit den Rechten des Anwenders ausführen.
Ursache des Problems ist die fehlerhafte Filterung des Shell-Skripts zum Aufruf von Opera, das sich bei der Übergabe der URL durch andere Applikationen Befehle unterschieben lässt. Unter anderem ruft der E-Mail-Client Evolution auf diese Weise Opera auf, wenn der Anwender einen Link in einer Mail anklickt.
Aber auch Windows-Anwender von Opera sollten auf die neue Version wechseln, da zusätzlich auch eine Lücke im Flash-Player geschlossen wurde, mit der sich ein System ebenfalls kompromittieren lässt.
Siehe dazu auch: (dab)
- Download 8.51, Ankündigung von Opera
- Opera Command Line URL Shell Command Injection, Fehlerreport von Secunia