Kritieke gaten in Opera ontdekt...

Kritieke gaten in Opera ontdekt

Dinsdag, 25 november 2003 - Softwaremaker Opera heeft nieuwe versies van zijn browser uitgebracht. Hackers kunnen Opera misbruiken om pc's van anderen binnen te dringen

De beveiligingslekken komen voor in de Opera 7.22 en alle eerdere versies. Volgens de fabrikant zijn zowel Windows- als Linux-systemen lek als de software niet wordt geüpdate.

In de huidige Opera-browser is een fout ontdekt in automatische installatie van 'skin'-bestanden. Met deze bestanden kunnen gebruikers de browser een persoonlijk tintje geven.

Ook bij de configuratiebestanden kan iets mis gaan. Alle bestanden worden automatisch gedownload in de 'installed directory' van Opera. Een buitenstaander kan een bestand echter in elke map plaatsen als hij de aanduiding '..%5C' voor de bestandsnaam zet. Hierdoor wordt het vrij makkelijk om een Trojaans paard of een virus te uploaden.

Het is de derde keer dit jaar dat Opera een update publiceert voor zijn browser. Internetters gebruiken Opera vaak juist omdat ze menen dat deze veiliger is dan Internet Explorer van Microsoft.

De Noorse softwaremaker raadt alle gebruikers aan direct de nieuwe versie, Opera 7.23 te installeren.

Bron: webwereld.nl
Zie ook: zdnet.nl en security.nl en nu ook breekpunt.nl

Ah, iedere browser zal wel z'n mankementjes hebben zeker?... de een wel meer dan de ander

OPERA heeft onmiddellijk voor een update gezorgd,
versie 7.23,beschikbaar sinds 23 Nov 03
Bolleke

Opnieuw lek in Opera-browser.

Voor de tweede keer in drie weken tijd is er een kritiek lek ontdekt in de Opera-browser. Een hacker kan hierdoor een willekeurig bestand verwijderen.

In Opera voor Windows is het mogelijk om een lek in de Download Dialog te misbruiken. Bij het downloaden verschijnt een popup-venster. Hierbij wordt een tijdelijk bestand aangemaakt die onvoldoende wordt beveiligd.

Een hacker kan hiermee op afstand een willekeurig bestand op de pc van een slachtoffer overschrijven of verwijderen. Alleen wie met de laatste versie van Opera werkt (7.23), heeft geen last van het lek, aldus deskundigen.

Eind november werd er ook al gewaarschuwd voor een beveiligingslek in Opera, een van de meest gebruikte alternatieve browsers. Toen ontstonden er fouten bij de automatische installatie van 'skin'-bestanden en bij de configuratiebestanden.

Bron: webwereld.nl

@Gezina
Toe te voegen aan de waarschuwing:"version 7.23 NOT
AFFECTED".
Bolleke

Uit het 1e bericht: De Noorse softwaremaker raadt alle gebruikers aan direct de nieuwe versie, Opera 7.23 te installeren.

Uit het 2e bericht: Alleen wie met de laatste versie van Opera werkt (7.23), heeft geen last van het lek, aldus deskundigen.

Volgens is mij is dat wel duidelijk.

Nieuwe versie Opera lost kwetsbaarheden op

Programma: Opera
Versie: ouder dan 7.50
Besturingssysteem: WIndows, Macintosh, Linux

Samenvatting
Er is een nieuwe versie van de browser Opera uitgebracht. Hierin worden ook 3 beveiligingsproblemen opgelost.
Gevolgen
Kwaadwillende eigenaren van websites kunnen (als u met een kwetsbare versie van Opera hun site bezoekt):
* bestanden op uw PC maken en overschrijven;
* in uw adresbalk de naam van een andere site zetten (zodat u bijvoorbeeld ten onrechte denkt dat u op de site van uw bank bent);
* het type van een downloadbaar bestand er anders uit laten zien, zodat u bijvoorbeeld een kwaadaardige programma downloadt terwijl u denkt dat u een document binnenhaalt.
Oplossingen
Installeer versie 7.50 van Opera, via: http://www.opera.com/download/
Links
http://secunia.com/secunia_research/2004-2/advisory/
http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities&flashstatus=true
http://secunia.com/advisories/10760/

Technische details
De eerste kwetsbaarheid wordt veroorzaakt door het feit dat Opera URL's van het type 'telnet://' niet juist afhandelt. Doordat het mogelijk is de hostnaam in de telnet-URL met een minteken (-) te laten beginnen, kunnen opties worden meegegeven aan het telnet-programma van de gebruiker. Daardoor kunnen in de huidige map bestanden worden gemaakt of overschreven.

De tweede kwetsbaarheid treedt op als een site een redirect doet naar een andere site. De naam van de andere site komt dan in de adresbalk te staan. Daarna echter worden nog scripts uitgevoerd die in de 'oude' pagina aan het onUnLoad-event gekoppeld zijn. Als deze scripts weer teruglinken naar de oorspronkelijke pagina, blijft de naam van de 'nieuwe' site toch in de adresbalk staan. Daarmee kan elke site effectief zelf bepalen wat er in de adresbalk komt te staan bij het bekijken van de site.

Het derde probleem is dat Opera een gebruiker een bestand kan laten openen met een andere applicatie dan wordt aangegeven. Dat kan door een zogenaamd 'CLSID' in de bestandsnaam op te nemen. Daarmee kan het type worden gewijzigd zonder dat de gebruiker dat ziet. Bron: waarschuwingsdienst.nl