Artikel:
Opera Update schließt Phishing-Lücke
Der norwegische Browser-Hersteller hat mit einem zweiten Sicherheits-Update (Link 1) für Opera 7.54 eine im Dezember bekannt gewordene Phishing (Link 2)-Lücke geschlossen. Der Trick funktionierte nicht nur in Opera, sondern in nahezu allen Browsern, vom Internet Explorer über Mozilla, Firefox bis hin zu Safari oder Konqueror. Das Problem ähnelte dem Phishing mit Frames, bezog sich dieses mal aber auf Seiten, die neue Fenster öffneten. Die Idee war dabei verblüffend einfach: Ein Angreifer platzierte auf seiner Seite ein Skript, das im Hintergrund darauf warte, dass ein Fenster mit einem bestimmten Namen geöffnet wird. War ein Fenster mit einem bestimmten Namen vorhanden, lud dieses Skript eine eigene Seite in das Fenster seines Opfers. Sämtliche Eingaben, die der Anwender dann in diesem Fenster machte, wurden vom Angreifer registriert.

Zusätzlich schließt die aktuelle Opera-Version eine als schwach eingestufte Sicherheitslücke, über die ein potentieller Angreifer einen Download-Dialog manipulieren und Anwender so zum Ausführen von schadhaftem Programmcode bringen konnte. Für Unix-Anwender wurde ebenfalls eine Sicherheitslücke geschlossen, die beim Öffnen von .sh- oder .desktop-Dateien sowie ausführbaren Programmdaten aus dem Browser heraus auftreten konnte. Bei der jetzt veröffentlichten Version Opera 7.54u2 erscheint in solchen Fällen nun zuvor ein Warnhinweis. Gleichzeitig wurde noch ein weiterer Fehler behoben, die nur der Unix-Gemeinde betrafen (beim Import von E-Mails konnte der Browser zum Absturz gebracht (Link 3) werden).

Das neue Update steht ab sofort für Windows (Link 4), Linux (Link 5), MacOS X (Link 6), FreeBSD (Link 7) und Solaris (Link 8) zur Verfügung. Die Version ist in englischer Sprache und lässt sich mit der deutschen Sprachdatei verwenden.
Im Artikel enthaltene URLs:
1Updatehttp://www.at-mix.de/update.htm
2Phishinghttp://www.at-mix.de/phishing.htm
3Browser zum Absturz gebrachthttp://www.at-mix.de/news/137.html
4Windowshttp://download.opera.com/index.dml?step=3&opsys=windows&platform=windows
5Linuxhttp://download.opera.com/index.dml?step=3&opsys=linux&platform=linux
6MacOS Xhttp://download.opera.com/index.dml?step=3&opsys=mac&platform=mac
7FreeBSDhttp://download.opera.com/index.dml?step=3&opsys=freebsd&platform=freebsd
8Solarishttp://download.opera.com/index.dml?step=3&opsys=solaris&platform=solaris
 
Druckdatum: 25.05.2012 - 14:45 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben