Post by joggl on Dec 14, 2004 10:33:32 GMT 1
Opera hat das Security Update 7.54u1 seines Browsers veröffentlicht, in dem mehrere Schwachstellen behoben sind. Unter anderem konnte ein Angreifer seinem Opfer im Browser-Fenster falsche Seiten unterschieben. Ob die Lücke auf dem eigenen System auch wirklich geschlossen ist, können Anwender mit dem Browsercheck "Phishing mit Fenstern" kontrollieren.
Zudem hat man die Java-Implementierung verbessert, sodass bestimmte Applets nun keine höheren Zugriffsrechte mehr erhalten. Auf dem c't-Browsercheck hatten viele Opera-Anwender festgestellt, dass der dort eingebaute Test behauptete, Sie seien verwundbar, obwohl die aktuelle Java-Version installiert war. Das lag daran, dass Opera nicht die Sun-Plugin-Schnittstelle zur Steuerung von Java-Applets verwendet, sondern ein eigenes API. Und dessen Rechteverwaltung war ähnlich freizügig wie das Sun-Plugin vor dem Patch. Mit der aktuellen Opera-Version bestätigt der Browsercheck nun, dass der einfache Zugriff auf privilegierte Klassen nicht mehr möglich ist.
Auch eine bislang unveröffentlichte Lücke haben die Entwickler gestopft: Im Download-Dialog wird ein falscher Dateityp angezeigt, wenn in präparierten Content-Disposition- und Content-Type-Headern Punkte und bestimmte ASCII-Zeichen (Code 160) enthalten sind. Ein Opfer kann so eventuell überlistet werden, eine ausführbare Datei zu starten.
heise online
Zudem hat man die Java-Implementierung verbessert, sodass bestimmte Applets nun keine höheren Zugriffsrechte mehr erhalten. Auf dem c't-Browsercheck hatten viele Opera-Anwender festgestellt, dass der dort eingebaute Test behauptete, Sie seien verwundbar, obwohl die aktuelle Java-Version installiert war. Das lag daran, dass Opera nicht die Sun-Plugin-Schnittstelle zur Steuerung von Java-Applets verwendet, sondern ein eigenes API. Und dessen Rechteverwaltung war ähnlich freizügig wie das Sun-Plugin vor dem Patch. Mit der aktuellen Opera-Version bestätigt der Browsercheck nun, dass der einfache Zugriff auf privilegierte Klassen nicht mehr möglich ist.
Auch eine bislang unveröffentlichte Lücke haben die Entwickler gestopft: Im Download-Dialog wird ein falscher Dateityp angezeigt, wenn in präparierten Content-Disposition- und Content-Type-Headern Punkte und bestimmte ASCII-Zeichen (Code 160) enthalten sind. Ein Opfer kann so eventuell überlistet werden, eine ausführbare Datei zu starten.
heise online