VulDB: Opera Problem mit Flash Player in OS X
Allgemein
scipID: 3395
Betroffen: Opera bis 9.x
Veröffentlicht: 17.10.2007 (Opera)
Risiko: 
kritisch
Beschreibung
Opera, ist eine für viele Plattformen kostenlos erhältliche Software, welche Webbrowser, E-Mail-Client und weitere Werkzeuge in sich vereint. Hersteller ist das norwegische Unternehmen Opera Software ASA. Der Opera-Browser ist seit der Version 8.5 vom 20. September 2005 kostenlos verfügbar und damit sogenannte Freeware. Kostenpflichtige Registrierungen sind damit nicht mehr erforderlich. In früheren Versionen gab es jeweils eine kostenlose, werbefinanzierte Version, die ein Werbebanner anzeigte (Adware) und eine – nach Eingabe eines kostenpflichtigen Schlüssels – registrierte Version ohne Werbung. Der Hersteller meldet einen unspezifzierten Fehler im Zusammenspiel von Opera und dem Flash Player 9.0.47.0 (und tiefer) unter Mac OS X. Weitere Informationen sind nicht bekannt.
Gleich drei kritische Schwachstellen adressiert der norwegische Hersteller von Opera dieser Tage mit neuen Patches. Aufgrund der kritischen Natur der Schwachstelle empfiehlt sich ein baldiges Einspielen der entsprechenden Updates.
Exploiting
Klasse: Konfigurationsfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.opera.com/support/search/view/866/
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.opera.com/support/search/view/868/
CVE: CVE-2007-5541
OSVDB: 38126
Securityfocus: 26100
Secunia: 27277
X-Force: 37271
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
