Ispravka - Sigurnosni propust u Operi.

Ispravka - Sigurnosni propust u Operi.

offline
  • Pridružio: 12 Sep 2003
  • Poruke: 236
  • Gde živiš: Naissus

ID upozorenja: CCERT-ADV-2003-10-0148
Naslov: Opera internet preglednik i M2 email klijent podlozni napadu
prepisivanjem spremnika
Datum: 2003-10-21
OS: Windows, MAC, Linux/UNIX platforme
Programski paket: Opera 7.11, 7.20
Tip sigurnosnog problema: prepisivanje spremnika
Rizik: Srednji
________________________________________________________________________________

[1] Uvod

Opera Internet preglednik je program za pregledavanje web sadrzaja koji
ukljucuje razne dodatne funkcije kao sto su sprecavanje pop-up prozora, ugradena
podrska najpoznatijih internet trazilica, slide-show nacin pregleda grafickih
datoteka itd. Osim web preglednika Opera ukljucuje i M2 email klijent. Zbog svih
ovih funkcija i cinjenice da se moze dobiti besplatno, postaje sve popularnija
kao zamjena za Internet Explorer i druge preglednike.

--------------------------------------------------------------------------------

[2] Sigurnosni problem

Otkriveno je da se kod Internet preglednika Opera moze izazvati prepisivanje
spremnika ukoliko se unese specijalno kreirani HREF tag koji sadrzi odredeni niz
znakova. Ukoliko se navedeni tag nalazi unutar email poruke koja se pregledava
Opera M2 email klijentom ili web stranice koja se pregledava Opera preglednikom,
dolazi do rusenja aplikacija. Osim slanja malicioznog HREF taga korisniku u
tijelu e-mail poruke, napadac moze takav HREF tagh smjestiti unutar neke web
stranice koja ce prilikom pregledavanja uzrokovati prepisivanje spremnika.

--------------------------------------------------------------------------------

[3] Sigurnosna zastita

Proizvodac Opera web preglednika obavijesten je o opisanom nedostatku te je
objavio novu inacicu programa 7.21 kojom se nedostatak otklanja. Nova inacica
dostupna je na sljedecoj adresi:

http://www.opera.com/download/

--------------------------------------------------------------------------------

[4] Analiza

Opisani nedostatak iskoristava se specijalno kreiranim HREF tagom koji sadrzi
ime posluzitelja koje se sastoji od velikog broja slova odvojenih specijalnim
znakovima, npr.:

<a href="file://server%%[many % characters]%%text" ></a>

Ukoliko se takav niz znakova obraduje Opera preglednikom, zbog pogreske u
upravljanju spremnicima dolazi do prepisivanja spremnika, te naknadnog prestanka
rada programa. U nekim slucajevima do prestanka rada dolazi odmah, a ponekad tek
po zatvaranju aplikacije, tj. kad se oslobode resursi. Prepisivanje spremnika
koje se desava u takvim situacijama moze potencijalno omoguciti napadacu
izvrsavanje proizvoljnog programskog koda na korisnikovom racunalu.

--------------------------------------------------------------------------------

[5] Credit

http://www.atstake.com/research/advisories/2003/a102003-1.txt

--------------------------------------------------------------------------------

[6] CARNet CERT & LSS/ZESOI/FER

CARNet CERT, www.cert.hr - nacionalno srediste za sigurnost racunalnih mreza i
sustava

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva Sveucilista
u Zagrebu


Preuzeto sa http://www.cert.hr.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 1016 korisnika na forumu :: 32 registrovanih, 1 sakriven i 983 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1798 - dana 19 Sep 2019 18:42

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Aleksandar Tomić, Apok, azarakhsh, bieffe, Cranium, Cvijo_ue, Drug pukovnik, FOX2, gorval, goxin, Kubovac, kybonacci, Libertas, Lošmi, Lucije Kvint, luka1978, Marko Marković, mean_machine, Mlav, nemkea71, pedjolino76, pein, Predrag Macura, PrintZip, Profica, Raptor1, renoje2, repac, rovac, Vlada1389, Zerajic, zixmix