Nieuws
image

Opera zero-day lek rijp voor grootschalig misbruik

dinsdag 18 oktober 2011, 09:46 door Redactie, 7 reacties

Een ernstig beveiligingslek waardoor aanvallers de systemen van Opera-gebruikers kunnen overnemen en waar nog geen patch voor is, is aan hackertool Metasploit toegevoegd. Daardoor wordt misbruik van de kwetsbaarheid kinderspel. Het probleem werd bijna een jaar geleden door beveiligingsonderzoeker José Vázquez ontdekt.

De eerste exploit van de onderzoeker was gericht tegen Opera 10.5 en 10.6. Vázquez waarschuwde Opera destijds en het probleem werd in mei van dit jaar opgelost. De onderzoeker heeft nu zijn exploit aangepast, zodat die ook op de nieuwste versies van de browers werkt, alleen is Opera dit keer niet ingelicht.

Reacties (7)
18-10-2011, 10:07 door [Account Verwijderd]
[Verwijderd]
18-10-2011, 11:16 door Anoniem
Praktisch zou zijn om ook te vermelden dat dit enkel werkt onder Windows XP SP3 met DEP uitgeschakeld (tenminste, dat staat in de omschrijving van de exploit waar jullie zelf naar linken) en dat het op 12.00 alpha het beste werkt. Versie 11 zou in mindere mate getroffen zijn (resultaat is afhankelijk van opera.dll versie).
18-10-2011, 16:27 door Anoniem
"Opera" en "grootschalig"? Lol :)
18-10-2011, 21:03 door lucb1e
Door Hugo: Erg vervelend voor die 5 gebruikers die Opera heeft....
Toevallig ben ik net vanavond wat gaan proberen met Opera. Het is eigenlijk best een goede browser, 10x beter als IE en ook veel fijner als Chrome. Firefox topt het nog altijd, maar dat komt door de gigantische hoeveelheid gebruikers en omdat ik het al jaren gewend ben.
Volgens hun zijn er trouwens meer Opera gebruikers dan Toyota rijders, en dubbel zoveel Opera gebruikers als iPhone bezitters. Plaatst die paar procent toch redelijk in perspectief...
18-10-2011, 22:49 door Anoniem
Door Hugo: Erg vervelend voor die 5 gebruikers die Opera heeft....

Ja erg grappig, maar dat het in Nederland niet erg populair is betekent niet dat dat overal zo is, en het kan dus een probleem zijn voor veel gebruikers. Opera heeft volgens de officiële financiële rapporten voor investeerders 55 miljoen unieke gebruikers per maand op de desktop (bron: http://www.opera.com/media/finance/2011/2Q11_presentation.pdf).
19-10-2011, 09:27 door Anoniem
Door lucb1e:
Door Hugo: Erg vervelend voor die 5 gebruikers die Opera heeft....
Toevallig ben ik net vanavond wat gaan proberen met Opera. Het is eigenlijk best een goede browser, 10x beter als IE en ook veel fijner als Chrome. Firefox topt het nog altijd, maar dat komt door de gigantische hoeveelheid gebruikers en omdat ik het al jaren gewend ben.
Volgens hun zijn er trouwens meer Opera gebruikers dan Toyota rijders, en dubbel zoveel Opera gebruikers als iPhone bezitters. Plaatst die paar procent toch redelijk in perspectief...


off-topic: Altijd fijn om te weten welke browser iemand fijn vind, lekker security-gerelateerd.

on-topic: erg jammer voor opera dat ze dit probleem niet serieuzer hebben aangepakt. Het aantal mensen wat bekend is met metasploit is niet gering. De kans dat er grote aanvallen mee plaats kunnen vinden is hiermee in mijn ogen erg groot, zoals het de titel van dit artikel weergeeft. Deondanks had ik het beter gevonden als de onderzoeker hier een responsible-disclosure had toegepast.
20-10-2011, 01:53 door Anoniem
Ondertussen is versie 11.52 uitgebracht, bouwnummer 1100.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure