Opera Browser bis 7.2 Address Bar Reload Handler Designfehler

VulDB: Opera Browser bis 7.2 Address Bar Reload Handler Designfehler

Allgemein

Opera

scipID: 749
Betroffen: Opera 5.x bis 7.2
Veröffentlicht: 08.07.2004 (bitlance winter)
Risiko: kritisch
Eintrag: 86.1% komplett
Erstellt: 12.07.2004

Beschreibung

Opera ist ein freier Webbrowser, der seit den letzten Jahren den beiden Branchenriesen Microsoft Internet Explorer (MS IEX) und Netscape Navigator den Marktanteil streitig macht. bitlance winter berichtet unter anderem auf SecuriTeam.com, dass ein Fehler in den Versionen 5.x bis 7.2 besteht. Das Problem ist, dass die Adresszeile aktualisiert wird, bevor die neue Seite geladen wurde. Durch das Laden einer neuen Seite durch die unOnload-Funktion kann eine Denial of Service-Attacke umgesetzt werden. Und durch ein iframe lassen sich die Adresszeile direkt manipulieren. Ein proof-of-concept Exploit wurde unter anderem auf SecuriTeam.com publiziert. Als Workaround wird empfohlen auf die Interpretation von JavaScript zu verzichten und nur vertrauenswürdige Webseiten zu besuchen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (7216) und Secunia (SA12028) dokumentiert.

Dies scheint der Monat der Sicherheitslücken in den populären alternativen Webbrowsern zu sein. Der Microsoft Internet Explorer ist wohl mittlerweile ein bisschen aus dem Fokus der Angreifer gerückt. Dies kann eventuell darauf zurückgeführt werden, dass Lösungen wie Opera und Mozilla immer mehr auf dem Vormarsch sind und Marktanteile streitig machen. Gleichzeit wäre dies einmal mehr ein Indiz dafür, dass die Popularität einer Lösung das Interesse der Angreifer für diese weckt.