Nieuws
image

Ernstig zero-day lek in Opera ontdekt

zaterdag 22 januari 2011, 08:20 door Redactie, 5 reacties

Gebruikers van Opera worden voor een ernstig beveiligingslek in de browser gewaarschuwd, waarvoor nog geen patch is en aanvallers in staat stelt het onderliggende systeem over te nemen. Een fout in de Opera Internet Browser module "opera.dll" veroorzaakt het probleem bij het verwerken van HTML "select" elementen.

Via een speciaal geprepareerd element kan een aanvaller willekeurige code op het systeem uitvoeren. Hiervoor hoeft het slachtoffer alleen een gehackte of kwaadaardige pagina te bezoeken. De kwetsbaarheid is aanwezig in zowel Opera 11.00 als 10.63 op zowel Windows 7 als Windows XP. Opera heeft op dit moment een marktaandeel van 2,2%.

Reacties (5)
22-01-2011, 09:42 door Anoniem
Opera heeft op dit moment een marktaandeel van 2,2%.
Ergens wel vreemd als je bedenkt dat hij een stuk sneller is dan Chrome, en dat dit geen tijdelijk iets blijkt te zijn.
22-01-2011, 12:56 door 0101
Inderdaad een "simpel" beveiligingslek, alleen volgens mij kan het niet automatisch worden misbruikt en moet iemand eerst op het dropdown-menu klikken. Tenminste, in de demo die ik even gescript heb (http://pastehtml.com/view/1cwi4wq.html) lukte me het niet om de browser zonder interactie van de gebruiker te laten crashen.
Of kent iemand toevallig een JavaScript-functie om automatisch een <select> menu uit te vouwen?
23-01-2011, 08:42 door Syzygy
@0101
Ik heb de pagina geladen en in Chrome krijg ik een melding dat ie problemen heeft en of ik wachten, een tijd later wel je keuze menu maar dan zit de pagina muur vast dus kan ik niks selecteren, ook geen rechtermuisknop.

Bij IE9 doet ie helemaal niets, geeft optie om plugins uit te schakelen voor snellere browser actie.
23-01-2011, 20:19 door 0101
@Syzgy
Kan kloppen, het script maakt namelijk een <select> element aan met een miljoen <option> children, de browser zal daar dus wel even druk mee zijn. In Firefox krijg ik na een tijdje netjes een melding of ik een niet reagerend script wil stoppen.
In Opera krijg je een hele tijd de voortgangsbalk te zien, hij crasht pas als je het menu uitvouwt.
Crashmelding: http://img441.imageshack.us/img441/9725/83377057.gif
23-01-2011, 22:31 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure