Opera bis 7.50 und Apple Safari Telnet-URI - Kommandos übergeben • scip AG VulDB

VulDB: Opera bis 7.50 und Apple Safari Telnet-URI - Kommandos übergeben

Allgemein

scipID: 657
Betroffen: Opera bis 7.50 und Apple Safari
Veröffentlicht: 12.05.2004 (Karol Wiesek und Greg MacManus, iDEFENSE)
Risiko: kritisch

Beschreibung

Taxierung der Schwachstelle

Opera ist ein freier Webbrowser, der seit den letzten Jahren den beiden Branchenriesen Microsoft Internet Explorer (MS IEX) und Netscape Navigator den Marktanteil streitig macht. Moderne Webbrowser stellen über URIs eine Verbindungsmöglichkeit zu anderen Applikationen zur Verfügung. So kann zum Beispiel über eine URL beginnend mit ftp:// automatisch ein externer FTP-Client auf die besagte URL angesetzt werden. Der Telnet-URI telnet:// versagt beim Opera vor der Version 7.50, beginnende Bindestriche zu entfernen. Dieser Umstand ermöglicht es einem Angreifer, zusätzliche Parameter an den Telnet-Client zu übergeben. Im Advisory von iDEFENSE wird "telnet://-nFilename" als Beispiel angegeben, um eine Datei zu erstellen. Ein Angreifer erhält dadurch erweiterte Schreibrechte auf dem Zielsystem. Opera wurde frühzeitig über das Problem informiert und hat die aktualisierte Version 7.50 des Browsers zum Download bereitgestellt. Alternativ sollte man Vorsichtig beim Folgen unbekannter oder unvertrauenswürdiger (Telnet-)Links sein.

Dieser zweite Fehler im Opera Webbrowser ist schon etwas kritischer, da erweiterte Schreibrechte möglich und darüber hat die komplette Kompromittierung des Systems denkbar wäre. Benutzer, die primär auf Opera zurückgreifen, sollten sich so schnell wie möglich einem Upgrade annehmen. In der neuen Version wurden gleich eine Reihe von Schwachstellen beseitigt.