Opera-Browser: Unerlaubte Zugriffe durch manipulierte Links

BrowserKomponentenSicherheitSicherheitsmanagementWorkspace

Angreifer können per Webbrowser Opera auf den Rechner des Nutzers
zugreifen. Die Security-Firma iDefense warnt, dass auch der norwegische
Browser nicht hundertprozentig sicher ist.

Wer glaubt, durch Nutzung von Opera den Problemen zu entgehen, die der
Microsoft-Internet Explorer aufwirft, liegt wohl falsch: Auch in Opera
gibt es Lücken. Die Firma iDefense fand jetzt heraus, dass der
automatische Verbindungsaufbau über Telnet URI fehlerhaft ist. So
erlaubt der Browser, durch das Voranstellen eines Minuszeichens in einer
Telnet-Adresse, ein Logfile im Installationsverzeichnis auszuführen.
Ältere Opera-Versionen erlauben es sogar, komplette Pfade anzugeben.

Alle Versionen bis zu 7. 23 sind von der Lücke betroffen. Die neue Version 7.5
hat den Fehler nicht mehr. Wenn Upgrades nicht erwünscht sind, lässt
sich der URI-Dienst in Opera auch deaktivieren. (mk)

Weitere
Infos:

iDefense über den Opera-Bug

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen