Sicherheitslücke in Opera

Kaum hat Opera das Sicherheits-Update 9.61 seines gleichnamigen Browsers veröffentlicht, wird auf der Sicherheits-Mailingliste Full Disclosure bereits eine weitere kritische Sicherheitslücke diskutiert. Ausgangspunkt war ein Fehlerbericht über eine sogenannte Stored-Cross-Site-Scripting-Schwachstelle in Opera, durch die ein Angreifer aufgrund eines Fehler in der Suche der Browser-History JavaScript im Kontext einer anderen Seite ausführen kann. Dabei kam die Frage auf, was mit der über opera:historysearch erreichbaren Suche in der lokalen Datenbank noch alles angestellt werden kann und ob der Zugriff auf andere Dateien oder Daten möglich wäre.

Der Browser-Sicherheitsspezialist Aviv Raff will nun einen Weg gefunden haben, mit dem sich beliebige lokal gespeicherte Dateien starten lassen. Raff macht sich dabei den Aufruf externer Mailanwendungen aus Opera heraus zunutze und biegt sie auf lokale Anwendungen um. Um etwa einen Rechner zu infizieren, könnte eine Webseite Opera veranlassen, zunächst per FTP-Befehl einen Schädling herunterzuladen und anschließend zu starten.

Eine öffentlich verfügbare Demo von Raff soll das Problem vorführen und als harmloses Beispiel den Windows-Taschenrechner starten. Im Test der heise-Security-Redaktion funktionierte die Demo allerdings auf zwei Rechner nicht. Möglicherweise hat Raff die Demo ohne weiteren Kommentar funktionsunfähig gemacht. Ein erforderliches JavaScript ist nämlich nicht mehr abrufbar.

US-Medienberichten zufolge kursiert aber bereits ein weiterer, funktionierender Exploit für die aktuelle Opera-Version. Ein Update für die Schwachstelle gibt es nicht. Ob Opera bereits über das Problem informiert ist, ist nicht bekannt. Anwender sollten bis zu eine Update einen anderen Browser einsetzen.

Siehe dazu auch:

• Opera Stored Cross Site Scripting, Beschreibung von Aviv Raff

(dab)