144368

Böser Schnitzer: Fünf ernste Sicherheitslücken in Opera 7

04.02.2003 | 15:54 Uhr |

Am 28. Januar hatte Opera Software das Final Release von Opera 7 zum Download bereitgestellt. Der Browser hat sich bisher im Dauereinsatz in der PC-WELT-Redaktion als zuverlässige und flotte Alternative vollauf bewährt. Die Entwickler haben ihr jüngstes Kind aber anscheinend viel zu früh in die Welt gesetzt: Israelische IT-Experten spürten gleich fünf Sicherheitslücken auf, drei davon gelten als schwerwiegend und machen das Surfen mit Opera 7 zu einem Sicherheitsrisiko.

Am 28. Januar hatte Opera Software das Final Release von Opera 7 zum Download bereitgestellt. Der Browser hat sich bisher im Dauereinsatz in der PC-WELT-Redaktion als zuverlässige und flotte Alternative vollauf bewährt. Die Entwickler haben ihr jüngstes Kind aber anscheinend viel zu früh in die Welt gesetzt: Israelische IT-Experten spürten gleich fünf Sicherheitslücken auf, drei davon gelten als schwerwiegend und machen das Surfen mit Opera 7 zu einem Sicherheitsrisiko.

Die israelische Sicherheitsfirma Greymagic hat die Schwachstellen entdeckt und heute in fünf Advisories mit so wenig vertrauenserweckenden Namen wie "Opera's Security Model is Highly Vulnerable" oder "Phantom of the Opera" auf ihrer Website veröffentlicht. Drei der fünf Lücken erlauben einem Hacker vollen Lesezugriff auf den Rechner des Opera-Nutzers. Der Angreifer kann zum Beispiel den Inhalt von Verzeichnissen lesen und Dateien und Mails betrachten. Die beiden anderen Schwachstellen sind zwar nicht ganz so kritisch, nichtsdestotrotz unangenehm. Opera gibt nämlich private Informationen über den Benutzer preis, indem der Browser die zuletzt besuchten Websites offenbart. Die Ursache für das Desaster liegt in der Behandlung von Javascript durch Opera 7.

0 Kommentare zu diesem Artikel
144368