Thema: Opera ...

[SiLæncer]

Wie Opera Software in jetzt veröffentlichten Sicherheitsnotizen bekannt gibt, beseitigt die Mitte Dezember bereitgestellte Version 9.10 des Opera-Browsers zwei kritische Fehler, die es Angreifern erlauben könnten, Code einzuschleusen und auszuführen.

Bei vorherigen Versionen kann der Umgang mit speziell präparierten JPEG-Bildern zu einem Pufferüberlauf auf dem Heap führen. Auch wenn Opera in der Überschrift seiner Sicherheitsnotiz suggeriert, dass dies nur einen Absturz des Browsers hervorruft, lässt sich es sich auch ausnutzen, um Code einzuschleusen und auszuführen. Dies bestätigt auch der Sicherheitsdienstleister iDefense, der die Lücke bei Opera gemeldet hatte.

Ähnliches gilt für eine fehlerhafte Typumwandlung bei der JavaScript-Unterstützung für Scalable Vector Graphics (SVG). Durch spezielle Aufrufe der Funktion createSVGTransformFromMatrix kann ein Angreifer veranlassen, dass der Browser mit den Rechten des Anwenders Code auf dem System ausführt.

Der Hersteller stuft beide Lücken nur als "moderate", also als von mittlerer Bedeutung ein. Als Einschränkung führt er auf, dass es nicht trivial sei, den Heap-Overflow verlässlich auszunutzen. Das SVG-Problem träte nicht auf, wenn der Anwender JavaScript deaktiviert hätte. Dass ein Angreifer über diese Lücken schon beim Besuch einer präparierten Webseite beispielsweise Spyware installieren könnte, genügt offensichtlich nicht für eine Einstufung als wichtig oder gar kritisch.

In beiden Fällen ist sowohl die Windows- als auch die Linux-Version von Opera 9.02 betroffen. Dasselbe gilt vermutlich von älteren Fassungen des Browsers. Im Changelog zu Opera 9.10, das zum Release-Zeitpunkt der Browserversion veröffentlicht wurde, tauchen in der Sektion "Sicherheit" keine Hinweise auf diese Schwachstellen auf. Statt dessen sah alles nach einem eher kosmetischen Update aus, was wohl einige Anwender dazu veranlasst haben könnte, den Umstieg aufzuschieben. Denjenigen, die bislang noch keinen hinreichenden Grund dafür sahen, empfiehlt es sich, ihre Opera-Version jetzt schleunigst zu aktualisieren.

Siehe dazu auch:

    * A JPEG image with a malformed header can crash Opera Sicherheitsnotiz von Opera
    * Opera Software Opera Web Browser JPG Image DHT Marker Heap Corruption Vulnerability Sicherheitsnotiz von iDefense
    * Vulnerability in createSVGTransformFromMatrix (JavaScript, SVG) Sicherheitsnotiz von Opera
    * Opera Software Opera Web Browser createSVGTransformFromMatrix Object Typecasting Vulnerability Sicherheitsnotiz von iDefense
    * Ein Haufen Risiko, Pufferüberläufe auf dem Heap und wie man sie ausnutzt Hintergrundartikel auf heise Security


Quelle und Links : http://www.heise.de/security/news/meldung/83272

[SiLæncer]

Der Software-Hersteller Opera hat eine neue Version seines Browsers bereitgestellt. Es behebt ein Sicherheitsproblem des Download Managers. Angreifer können das Problem ausnutzen, um mit einer fehlerhaften Torrent-Datei einen Buffer-Überlauf zu verursachen und Schadcode einzuschleusen. Von der Sicherheitslücke betroffen ist nur die Windows-Version von Opera. Das Update bereinigt einige weitere Fehler, Details nennt das Changelog.

http://www.opera.com/

Quelle : www.heise.de

[SiLæncer]

Die Software-Schmiede Opera hat Release 9.22 ihres gleichnamigen Browsers für Windows, Mac OS X und Linux bereitgestellt. Neben einigen kleinen funktionalen Verbesserungen, etwa beim Zugriff auf "bestimmte" Websites unter Vista, enthält die neue Version eine Reihe von Sicherheitsupdates. Unter anderem beseitigt sie ein Problem, mit dem Angreifer den Browser falsche Web-Adressen anzeigen lassen können. Weitere Details zu den neuen Versionen nennen die Changelogs.

http://www.opera.com/

Quelle : www.heise.de

[SiLæncer]

Die Entwickler des Webbrowsers Opera haben die neue Version 9.23 der Software veröffentlicht, die auch eine kritische Sicherheitslücke bei der Verarbeitung von präpariertem JavaScript schließt, durch die Angreifer beliebigen Code auf den Rechnern von Opfern ausführen können. Die Schwachstelle haben sie mit Hilfe des Fuzzing-Werkzeugs jsfunfuzz von der Mozilla-Foundation entdeckt.

In einer Sicherheitsmeldung erörtern die Opera-Entwickler, dass die kritische JavaScript-Lücke auftreten kann, wenn ein Angreifer einen virtuellen Funktionsaufruf auf einen ungültigen Zeiger startet, der allerdings noch auf vom Angreifer übergebene Daten verweist. Außerdem beheben die Entwickler vier weitere Schwachstellen bei der Verarbeitung von JavaScript, die jedoch lediglich zum Absturz des Browsers führen.

Zusätzlich verbessert das Update die Stabilität der Speed-Dial-Funktion und beseitigt Probleme beim Scrollen durch Webseiten, die unter Windows Vista mit manchen Microsoft-Mäusen auftreten können. Da die Entwickler das Opera-Release als Sicherheitsupdate einordnen, sollten Nutzer des Browsers die neue Version zügig herunterladen und installieren.

Siehe dazu auch:

    * Advisory: a specially crafted JavaScript can make Opera execute arbitrary code, Sicherheitsmeldung von Opera
    * Changelog for Opera 9.23 for Windows, Übersicht der Änderungen in Opera 9.23
    * Download der aktuellen Opera-Version

Quelle und Links : http://www.heise.de/security/news/meldung/94399

[SiLæncer]

Auf den Servern von Opera Software liegt Release 9.24 des Webbrowsers Opera für Windows, Mac OS X, Linux, Solaris und FreeBSD zum Download bereit. Das Release schließt mehrere Sicherheitslücken. Von einem Problem sind Opera-Installationen betroffen, die externe Anwendungen für Usenet News oder E-Mail einbinden. In einer solchen Konfiguration lässt sich beim Aufruf der Fremdanwendung beliebiger Code ausführen.

Die zweite Lücke eröffnet Angreifern eine Möglichkeit für Cross-Site-Scripting-Attacken. Das Mac-OS-X-Release beseitigt außerdem ein Problem in Adobes Flash-Player, zu dem Opera Software allerdings noch keine Details verrät. Eine Übersicht der Neuerungen geben die Changelogs der jeweiligen Plattformen.

 www.opera.com

Quelle : www.heise.de

[SiLæncer]

Opera Software hat eine neue Version des gleichnamigen Browsers für Windows, Linux, Mac OS, FreeBSD und Solaris vorgelegt. Abgesehen vom Update der Rendering Engine Presto auf Version 2.1.1 enthält die neue Ausgabe ausschließlich Patches für Sicherheitslücken. Darunter befinden sich gleich mehrere schwerwiegende Probleme, mit denen Angreifer beliebigen Code auf dem PC des Opfers zur Ausführung bringen können – etwa durch lange Hostnamen in file:-URLs. Details nennen die Changelogs (Windows-Version).

Quelle : http://www.heise.de/newsticker/Opera-9-63-schliesst-sieben-Sicherheitsluecken-auf-einen-Streich--/meldung/120500

[SiLæncer]

Opera hat in der neuen Version 9.64 des gleichnamigen Web-Browsers kritische Sicherheitslücken geschlossen. Laut Hersteller können sich Nutzer beim Surfen im Web Schadsoftware einfangen, wenn sie mit einer Vorgängerversion eine manipulierte Seite aufrufen. Der Hersteller stellt in einem Advisory einen Fehler beim Verarbeiten von JPEG-Bildern heraus. Dabei kann es zu einer Speicherkorruption kommen, die sich zum Einschleusen von beliebigem Schad-Code eignen soll.

Im ChangeLog ist von zwei weiteren wichtigen Sicherheitsproblemen die Rede: In der neuen Version ist es nicht mehr möglich, dass Webseiten mit Hilfe von Plug-ins beliebigen Skript-Code im Kontext einer anderen Domain ausführen und so beispielsweise Nutzerdaten ausspionieren können. Ein weiterer Fehler sei "moderat schwerwiegend", doch genaue Angaben macht Opera dazu nicht. Opera-Nutzer sollten umgehend auf Version 9.64 umsatteln.

Quelle : www.heise.de

[SiLæncer]

Opera 10.01 ist laut Release Notes ein Sicherheits- und Stabilitäts-Upgrade, auf das alle Anwender wechseln sollten. Den Ansporn, dies möglichst bald zu tun, erhalten Anwender durch die Lektüre der Beschreibung einer der Sicherheitslücken: Danach führt die Verarbeitung bestimmter Domain-Namen im Browser zu einer Speicherverletzung, die sich zum Einschleusen und Ausführen von Code ausnutzen lässt. Angreifer könnten mit präparierten URLs in Webseiten die PCs von Besuchern mit Schädlingen infizieren.

Opera stuft das Problem als extrem kritisch ein. Die mit dem Update geschlossene Lücke betrifft sowohl die Windows- und Unix- als auch die Mac-Version. Zudem beseitigt das Update noch eine Spoofing-Schwachstelle und verhindert den unkontrollierten Zugriff auf Feed-Objekte, durch die ein Skript in der Lage ist, automatisch Feeds zu abonnieren. Darüber hinaus behebt das Update diverse kleinere Fehler und Problemchen in der Bedienoberfläche sowie in den Mail-, News- und Chat-Funktionen.

Quelle : www.heise.de


Gibts hier : Klick

[SiLæncer]

Opera hat mit Version 10.10 (Opera Unite) seines Browsers auch eine kritische Schwachstelle beseiitigt, durch die Angreifer ein System kompromittieren können. Der auslösende Fehler ist seit rund sechs Monaten bekannt und wurde zuvor bereits in Chrome, Firefox und Seamonkey bestätigt und beseitigt. Daneben sollen aber auch K-Meleon 1.5.x sowie die Bibliotheken von KDE (4.4.3) den Fehler aufweisen, durch den präparierte Webseiten Code auf den Heap schreiben und starten können. Zu den weiteren Neuerungen und Änderungen in Opera 10.10:  Opera Unite ist fertig.

Kern des Problems ist eine Format-String-Schwachstelle in mehreren Herstellerimplementierungen der C-Funktion dtoa zur Umwandlung von Zeichenketten in Gleitkommazahlen. Ursprüglich entdeckte der Sicherheitspezialist Maksymilian Arciemowicz das Problem in der ähnlichen C-Funktion gdtoa im Juni dieses Jahres in NetBSD. Nach und nach stellte sich heraus, dass weitere Implementierung der libc fehlerhaft waren, darunter OpenBSD, FreeBSD und Mac OS X. Zumindest für OpenBSD 4.5, NetBSD 5.0 und FreeBSD 7.2/6.4 gab es Updates.

Quelle : www.heise.de

[SiLæncer]

Mehrere Sicherheitsspezialisten berichten von einem Sicherheitsproblem in Opera. Mit einer falschen Angabe in einem HTTP-Header können Angreifer einen Pufferüberlauf hervorrufen, mit dem sie beliebigen Code auf dem betroffenen System ausführen können. Bestätigt ist die Lücke laut Secunia für die neueste Version von Opera, 10.50 unter Windows. Außerdem könnten laut Secunia auch andere Versionen des Browsers betroffen sein.

Als Schutzmaßnahme empfiehlt es sich, nur vertrauenswürdige Sites aufzusuchen und ausschließlich vertrauenswürdigen Links zu folgen – oder sicherheitshalber den Browser zu wechseln, bis der Hersteller Opera Software Patches bereitstellt. Opera hat laut Register bereits einen Patch angekündigt, auch wenn das Unternehmen sich nicht sicher ist, ob sich das Problem bei aktivierter Datenausführungsverhinderung überhaupt ausnutzen lässt.

Quelle : www.heise.de

[SiLæncer]

Opera hat Version 10.54 seines Browsers vorgelegt, um vier Sicherheitslücken zu schließen, von denen der Hersteller eine als extrem gefährlich und eine weitere als hoch gefährlich einstuft. Details dazu will das norwegische Unternehmen erst zu einem späteren Zeitpunkt veröffentlichen, um seine Anwender so lange zu schützen, bis der Großteil auf die neue Version gewechselt ist. Opera empfiehlt, das Update so schnell wie möglich durchzuführen.

Die Mac-Version korrigiert zusätzlich zahlreiche kleinere Fehler und Instabilitäten und deinstalliert nun bei einem Auto-Update von alleine die alte Version. Vergangene Woche hatte Opera Version 10.6 beta für Windows Mac OS X und Unix vorgelegt, die deutlich schneller arbeitet und hübscher aussieht als der Vorgänger.

Siehe dazu auch:

    * Opera 10.54 for Windows changelog

Quelle : www.heise.de

[SiLæncer]

Der Hersteller Opera hat Version 10.61  seines gleichnamigen Web-Browsers für Windows, Mac und Linux veröffentlicht, der zahlreiche kleinere Fehler behebt und drei Sicherheitslücken schließt. Eine davon, einen Heap Overflow bei der Verarbeitung von Canvas-Elementen unter HTML5, lässt sich laut Hersteller ausnutzen, um Code in einen PC einzuschleusen und zu starten. Opera empfiehlt deshalb dringend, das Update zu installieren. In den meisten Fällen soll ein Angriff auf die Lücke jedoch nur zum Absturz des Browser führen.

Daneben verbessert die neue Version die Kompatibilität etwa mit dem Google-Kalender und sie erhöht die Stabilität. Eine vollständige Liste der Änderungen steht für Linux , Mac und Windows zur Verfügung.

Quelle : www.heise.de

[SiLæncer]

Opera betreibt Versionspflege und hat mit Version 10.63 des kostenlosen Browsers unter anderem fünf Sicherheitslücken geschlossen, von denen eine kritisch ist und laut Hersteller neben Cross Site Scripting (XSS) sogar das Ausführen beliebigen Codes erlauben soll. Eine weitere Lücke  können Angreifer zum Datenklau nutzen, indem sie fremde Seiten via CSS auf ihren eigenen Seiten einbetten und anschließend mittels JavaScript auslesen.

Zudem haben die Entwickler an der Stabilität gefeilt und etwa einen Fehler behoben, der beim Start des Browsers für 100 Prozent CPU-Auslastung gesorgt hat. Auch Opera Link und der Unite Messenger sollen nun zuverlässiger arbeiten. Opera 10.63 steht für Windows, Mac OS X und Unix zum Download bereit.

Quelle : www.heise.de

[SiLæncer]

Der französische Sicherheitsdienstleister hat eine kritische Sicherheitslücke in Webbrowser Opera gemeldet, durch die eine präparierte Webeseite einen Windows-PC mit Schadsoftware infizieren kann. Ursache des Problems ist ein Fehler in "opera.dll" bei der Verarbeitung von HTML-Dokumenten, die Select-Elemente mit einer sehr großen Zahl von Children-Elementen enthalten.

Ursprünglich hatte der Sicherheitsforscher Jordi Chancel den Fehler bereits Anfang Januar gemeldet, selbst aber nur Abstürze damit provozieren können. VUPEN war offenbar in der Lage, einen Exploit zum Einschleusen und Ausführen von Code zu entwickeln und stuft das Problem als kritisch ein. Der Fehler wurde für Opera 11.00 und vorhergehende sowie 10.63 und vorhergehende unter Windows 7 und XP SP3 bestätigt. Einen Patch oder Update gibt es derzeit noch nicht.

Quelle : http://www.heise.de/newsticker/meldung/Kritische-Luecke-in-Opera-1175344.html

[SiLæncer]

Der Sicherheitsexperte Jose A. Vazquez hat Details über eine kritische Sicherheitslücke im Opera-Browser veröffentlicht, die Angreifer zum Einschleusen von Schadcode nutzen können. Nach Angaben von Vazquez hat er die Lücke bereits vor einem Jahr gefunden und in diesem Jahr samt Proof-of-Concept an den Hersteller gemeldet. Opera habe sich jedoch dagegen entschieden, die Lücke zu schließen.

Vazquez vermutet, dass die Entwickler seinen auf Version 10.6 ausgelegten Exploit mit der aktuellen Version 11.x getestet haben, weshalb dieser unter Umständen nicht funktioniert hat. Statt sich erneut mit Opera in Verbindung zu setzen hat Vazquez den Exploit für die aktuelle Opera-Version 11.51 angepasst und als Metasploit-Modul veröffentlicht. Damit ist im Prinzip nun jeder in der Lage, die Lücke auszunutzen.

Bei der Lücke handelt es sich um einen Speicherfehler, der bei der Verarbeitung von SVG-Inhalten innerhalb von Framesets auftritt. Der Besuch einer verseuchten Webseite genügt, um das System mit Schadcode zu infizieren. Nach Angaben von Vazquez ist der Exploit immerhin in 3 von 10 Fällen erfolgreich. Bei der Pre-Alpha-Version von Opera 12 konnte der Exploit sogar in 6 von 10 Fällen Schadcode ins System einschleusen.

Mit der Veröffentlichung setzt der Sicherheitsexperte den Browserhersteller unter Zugzwang. Opera muss jetzt reagieren, um seine Anwender nicht länger als unbedingt nötig der Gefahr einer Virusinfektion auszusetzen. In seinem Sicherheitsblog hat Opera bislang noch nicht auf die Problematik reagiert. Eine Antwort auf eine Presseanfrage von heise Security steht noch aus.

Quelle : www.heise.de