[eMule-Web]  

Zurück   [eMule-Web] > Hardware / Software > Hard- und Software Allgemein

Hard- und Software Allgemein Themen/Fragen zu Hard- und Software wie Hardwareprobleme, OS-bezogene Fragen und andere Software

Antwort
 
LinkBack Themen-Optionen
Alt 12. February 2004, 15:44   #1
It's cosmic ...
 
Benutzerbild von cosmic girl
 
Registriert seit: 14.01.2003
Beiträge: 3.326

Standard: Opera Browser - Sicherheitslücke Problem: Opera Browser - Sicherheitslücke



Zitat:
12.02.2004, 10:13


Sicherheitslücke verschleiert Dateiendung im Opera-Browser


Ähnliche Sicherheitslücke wie im Internet Explorer vom Januar 2004


Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.

Dem Browser Opera lässt sich mindestens ab der Windows-Version 7.x über eine gefälschte CLASSID etwa eine vermeintlich ungefährliche PDF-Datei unterschieben, bei der es sich tatsächlich um eine HTML-Datei handelt. Derartig gefälschte Daten fängt Opera ebenso wenig wie der Internet Explorer ab. Allerdings startet Opera im Unterschied zum Internet Explorer in der Standard-Konfiguration in einem solchen Fall nicht den Acrobat Reader, sondern zeigt ein Windows-Dialogfeld zum Speichern oder Öffnen der Datei.

Entscheidet man sich in dem Opera-Dialog für das Öffnen der vermeintlichen PDF-Datei führt der Browser den HTML-Code aus, was einem Angreifer ermöglicht, gefährlichen Programmcode auf ein fremdes System zu laden. Als Abhilfe sollten derartige Dateien nicht im Browser geöffnet, sondern vorher lokal auf dem Rechner gespeichert und von dort ausgeführt werden, denn der Windows Explorer bemerkt dann die Fälschung und startet die Datei nicht. Secunia zeigt anhand eines Beispiel-Codes, welche Folgen dieses Sicherheitsleck hat, indem eine HTML-Datei als vermeintliches PDF-Dokument in Opera geöffnet wird.

Bislang bietet Opera keinen Patch zur Beseitigung der Sicherheitslücke an. Secunia berichtet, dass Opera ab der Windows-Version 7.x von dem Sicherheitsproblem betroffen ist; ob auch frühere Windows-Fassungen des Browsers dieses Sicherheitsleck aufweisen, wurde bislang nicht geprüft. Auch Microsoft machte bisher keine Anstalten, das im Januar 2004 entdeckte Sicherheitsloch mit einem Patch zu bereinigen. Auch die ähnliche Sicherheitslücke in Windows XP vom Januar 2004 wurde bislang nicht von Microsoft repariert, auch wenn Microsoft seinen monatlichen Patch-Day im Februar 2004 bereits zwei Mal veranstaltete.

Quelle: golem.de
__________________
cosmic girl ist offline   Mit Zitat antworten
Antwort

Lesezeichen


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen: Opera Browser - Sicherheitslücke


  1. Avant Browser
    Downloads - 25. April 2017 (36)
  2. Browser lahmt seid 5.1
    Xtreme MOD - 26. June 2006 (11)
  3. Opera 8.50 kostenlos
    Hard- und Software Allgemein - 7. October 2005 (5)
  4. ID Check per Browser
    eMule Allgemein - 30. May 2004 (2)
  5. Opera-Browser
    eMule für Neulinge - und auch alte Hasen - 22. March 2004 (6)
  6. Probleme mit Internetlinks beim Download mit Browser Opera
    Allgemeines OffTopic - 20. January 2004 (6)
  7. Welchen Browser nutzt ihr?
    Board-Kneipe 'Laberecke' - 27. August 2003 (46)
  8. Sicherheitslücke in emule
    Mülltonne - 18. August 2003 (1)
  9. Favoriten in Opera
    Allgemeines OffTopic - 4. June 2003 (10)
  10. Microsoft Handys mit schwerer Sicherheitslücke *lol*
    Allgemeines OffTopic - 16. February 2003 (1)
  11. Opera Einstellungen
    Allgemeines OffTopic - 11. January 2003 (1)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:00 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
PAGERANK