VulDB: Opera Charset Inheritance Cross-Site Scripting
Allgemein
scipID: 2963
Betroffen: Opera 9.x
Veröffentlicht: 26.02.2007 (Stefan Esser)
Risiko: 
problematisch
Beschreibung
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Stefan Esser fand eine Schwachstelle, bei der durch die Vererbung des Zeichensatzes von übergeordneten Seiten belieber Code injiziert werden kann. Dies eröffnet einem Angreifer die Möglichkeit, web-basierte Angriffe durchzuführen.
Stefan Esser, bekannt durch seine Arbeit bei Hardened-PHP publiziert hier eine Lücke, die zeigt dass das Abschalten von Javascript nicht vor jeder Gefahr schützen kann. Die vorliegende Lücke schränkt den Angreifer zwar in der Vielfalt der Angriffe die ihm zur Verfügung stehen ein, dennoch ist die Lücke als potentiell gefährlich zu betrachten. In Ermangelung eines Patches empfiehlt es sich, bei nicht vertrauenswürdigen Seiten erhöhte Vorsicht walten zu lassen.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Es ist bisher keine Lösung (Patch oder Workaround) bekannt. Informieren Sie sich beim Hersteller.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.hardened-php.net/advisory_032007.142.html
CVE: CVE-2007-0995
OSVDB: 32112
Securityfocus: –
Secunia: 24314
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: –
