[HaBo]

**Mackz** · 21.10.03, 19:03

Die Sicherheitsspezialisten von @stake haben im Webbrowser Opera einen Fehler entdeckt. Manipulierte HTML-Dokumente können einen Buffer Overflow erzeugen, der Teile des Stacks überschreibt und den Browser zum Absturz bringt. Ein Angreifer könnte damit aber auch beliebigen Code auf das System eines Opfers schleusen und ausführen. Das Opfer muss allerdings eine entsprechend manipulierte Webseite aufrufen. Dem Advisory zufolge genügt es auch, eine HTML-Mail mit dem Mail-Client von Opera zu öffnen. Der Fehler findet sich in den Windows- und GNU/Linux-Versionen 7.11 und 7.20 von Opera.

Das Sicherheitsloch ist in Version 7.21 beseitigt, einen Patch zur Aktualisierung älterer Versionen stellt der Hersteller aber nicht zur Verfügung. Opera spricht auch keine explizite Warnung aus, sondern führt den Fehler nur im Changelog auf. Das Problem beruht auf der falschen Behandlung von HREFs beim Aufbau (Rendering) einer Seite. Sind in den Servernamen Escape-Sequenzen enhalten, verursacht dies einen Fehler im Buffer Management.
(Heise)

http://www.atstake.com/research/advi.../a102003-1.txt

Morpheus84 · 24.10.03, 12:50

Vielen vielen Dank, wollte erst schon 7.20 installieren, hab dann aber geschaut, obs ne neuere Version gab.

Gab es

Die 7.21 - wie gut dass ich immer auf der Suche nach neuen Versionen bin (wegen solchen Fehlern)

Many many THX ? U

Empfehlung

21.10.03, 19:03	#1 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Sicherheitsloch in Opera Die Sicherheitsspezialisten von @stake haben im Webbrowser Opera einen Fehler entdeckt. Manipulierte HTML-Dokumente können einen Buffer Overflow erzeugen, der Teile des Stacks überschreibt und den Browser zum Absturz bringt. Ein Angreifer könnte damit aber auch beliebigen Code auf das System eines Opfers schleusen und ausführen. Das Opfer muss allerdings eine entsprechend manipulierte Webseite aufrufen. Dem Advisory zufolge genügt es auch, eine HTML-Mail mit dem Mail-Client von Opera zu öffnen. Der Fehler findet sich in den Windows- und GNU/Linux-Versionen 7.11 und 7.20 von Opera. Das Sicherheitsloch ist in Version 7.21 beseitigt, einen Patch zur Aktualisierung älterer Versionen stellt der Hersteller aber nicht zur Verfügung. Opera spricht auch keine explizite Warnung aus, sondern führt den Fehler nur im Changelog auf. Das Problem beruht auf der falschen Behandlung von HREFs beim Aufbau (Rendering) einer Seite. Sind in den Servernamen Escape-Sequenzen enhalten, verursacht dies einen Fehler im Buffer Management. (Heise) http://www.atstake.com/research/advi.../a102003-1.txt __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Aus Sicherheitsloch aufmerksam machen	Xalon	(In)security allgemein	9	11.11.05 16:14
Sicherheitsloch in SpamAssassin	STeFaN	News & Ankündigungen	0	30.01.03 15:50
vnc sicherheitsloch	soox	News & Ankündigungen	3	03.12.02 23:10
Sicherheitsloch in M$-VPN entdeckt	Tec	News & Ankündigungen	0	28.09.02 15:46
Sicherheitsloch im MSN Messenger	Tec	News & Ankündigungen	0	10.05.02 20:02

24.10.03, 12:50	#2 (permalink)
Morpheus84 Registriert seit: 24.10.03 Likes: 0	Vielen vielen Dank, wollte erst schon 7.20 installieren, hab dann aber geschaut, obs ne neuere Version gab. Gab es Die 7.21 - wie gut dass ich immer auf der Suche nach neuen Versionen bin (wegen solchen Fehlern) Many many THX ? U

[HaBo]

Sicherheitsloch in Opera