dedie
Dem in Opera integrierten Mail-Client lassen sich durch eine vom Sicherheitsdienstleister Secunia entdeckte Lücke Java-Scripte beispielsweise als Bilder getarnt unterjubeln. Durch einen weiteren Fehler öffnet Opera Java-Scripte aus dem Benutzer-Cache-Verzeichnis, ohne eine Warnmeldung auszugeben. Dies ist insofern problematisch, als dass Dateianhänge, die vom Mail-Programm nicht selbst verarbeitet werden können, bei Doppelklick darauf in das Benutzer-Cache-Verzeichnis gespeichert und mit einer Anwendung geöffnet werden, die durch das "Content-Type"-Feld angegebene Dateitypen bearbeiten kann.
Beispielsweise lässt sich eine HTML-Datei mit Javascript-Code gegenüber dem Opera-Benutzer als Bild tarnen. Dazu muss dem Dateinamen nur ein Punkt angefügt werden: aus böse.html wird schönes_bild.jpg.. Das Content-Type-Feld enthält jedoch als korrekte Kodierung HTML. Bei Doppelklick auf diese Datei speichert Opera Mail den Anhang in das Cache-Verzeichnis und startet den Browser mit dieser Datei -- ohne Warnmeldung. Dieses Script hat nun lokale Zugriffsberechtigungen und kann Dateien lesen, schreiben und auch übertragen.
Betroffen ist Opera in Version 8.02 (erschienen Ende Juli dieses Jahres) und möglicherweise auch ältere Versionen. Die heute veröffentlichte Version 8.5 enthält die Fehler nicht mehr.
QUELLE
Beispielsweise lässt sich eine HTML-Datei mit Javascript-Code gegenüber dem Opera-Benutzer als Bild tarnen. Dazu muss dem Dateinamen nur ein Punkt angefügt werden: aus böse.html wird schönes_bild.jpg.. Das Content-Type-Feld enthält jedoch als korrekte Kodierung HTML. Bei Doppelklick auf diese Datei speichert Opera Mail den Anhang in das Cache-Verzeichnis und startet den Browser mit dieser Datei -- ohne Warnmeldung. Dieses Script hat nun lokale Zugriffsberechtigungen und kann Dateien lesen, schreiben und auch übertragen.
Betroffen ist Opera in Version 8.02 (erschienen Ende Juli dieses Jahres) und möglicherweise auch ältere Versionen. Die heute veröffentlichte Version 8.5 enthält die Fehler nicht mehr.
QUELLE