Sicherheitslücke verschleiert Dateiendung im Opera-Browser

Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch im Opera-Browser gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.

http://www.golem.de/0402/29723.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Na das gibt jetzt wieder einen Flame War sondergleichen.

Die IE User werden wie ein wilde Horde über die Opera User ablästern...

Bitte verschont uns ;o)

Wie man sieht, auch die kleineren Browser sind von Sicherheitslücken nicht verschont. Ich denke, mit den Sicherheitslücken ist es wie mit Software Fehlern im Allgemeinen. Die wird es in der entsprechenden Software immer geben.

Nobody is perfect!

In diesem Sinne,
AC

Benutzer wird von Ihnen ignoriert. Anzeigen

Unter Linux kann der aktuelle Opera nix mit der Datei von Secunia anfangen. Er erkennt noch nichtmal den MIME-Typen (da steht auch spaßigerweise "applicati0n/pdf", man beachte die Null anstatt des O), auch mit der Dateiendung kann er nix anfangen. Man müßte erstmal das Programm für PDFs eintragen (was einem schon seltsam vorkommen müßte, denn sonst geht das automatisch), und dann startet Opera den xpdf/acroread, welche leider mit der erhaltenen HTML-Datei nix anfangen können.
Wieder zeigt sich was für eine bekloppte Idee es von Microsoft ist Dateien ausschließlich anhand von der Endung zu unterscheiden, und dann auch noch "Spezialendungen" einzuführen die wiederum ganz was anderes machen (und dabei nichtmal angezeigt werden, wie ".folder" und auch ".{CLASSID}")

ciao

Michael

Benutzer wird von Ihnen ignoriert. Anzeigen

AnonymousCoward:
>Na das gibt jetzt wieder einen Flame War sondergleichen.

Golem:
>Allerdings startet Opera im Unterschied zum Internet Explorer in der Standard-Konfiguration in >einem solchen Fall nicht den Acrobat Reader, sondern zeigt ein Dialogfeld zum Speichern oder >Öffnen der Datei.

Ich:
Nö, ist doch alles klar ;P

Benutzer wird von Ihnen ignoriert. Anzeigen

Wozu verschonen - immer feste druff... schlieslich muss der geballte Frust der letzten Tage mit all den Bugs und SecurityIssues und Patches der Patches mal abgebaut werden 8-)

Benutzer wird von Ihnen ignoriert. Anzeigen

meine rede

Benutzer wird von Ihnen ignoriert. Anzeigen

also man sollte nicht so schnell urteilen bevor man sich nicht etwas mit den Hintergründen für diese Dateiendungen beschäftigt hat. Diese Endungsgeschichte wurde eingeführt weil auf Rechnern mit 8 MHZ Taktfrequenz sehr sparsam mit Code umgegangen werden muss um überhaupt was Lauffähiges zu haben. Der Compare von 4 bytes (nach Punkt mit padding 0 als Ascii-Z String passt in genau 3 Prozessorbefehlen mit ingesamt etwa 14 Taktzyklen. Das ist mit Class-ID Geschichten eben nicht zu machen ;-)
Zu diesem Zeitpunkt gab es aus Performancegründen überhaupt kein UNIX für die 8086-er Rechner; Linux wäre da auch nicht gelaufen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich meine, diese Sicherheitslücke wurde in der 7.23-Version mit dem Skin-Download-Dialog abeschafft.

Ich nutze WinXP SP1 mit Opera 7.23 und die Testseite von Securia funktioniert bei mir nicht!!!

Kann das einer bestätigen?

muskote

Benutzer wird von Ihnen ignoriert. Anzeigen

Mein Fehler.....

Tschuldigung

Benutzer wird von Ihnen ignoriert. Anzeigen

AnonymousCoward schrieb:
> Wie man sieht, auch die kleineren Browser sind
> von Sicherheitslücken nicht verschont. Ich
> denke, mit den Sicherheitslücken ist es wie mit
> Software Fehlern im Allgemeinen. Die wird es in
> der entsprechenden Software immer geben.

Der unterschied ist: Wenn der typ vor dem pc was aufpasst passiert ihm auch damit im opera nix.
Dass der jenige der den ie benutzt nicht aufpasst ist per definition schon so. ;P

Benutzer wird von Ihnen ignoriert. Anzeigen

Das stimmt überhaupt nicht!

Berkeley UNIX
Version of UNIX for VAX, developed at the University of California at Berkeley. Late 1970s through early 1990s. Latest version is 4.4.[Quarterman et al 1985].
BSD UNIX
Berkeley Standard Distribution. Official name for Berkeley UNIX.
COHERENT
Version of UNIX. Mark Williams Corp. Early 1980s.
CROMIX
UNIX System V port for Cromemco (68000 CPU). Cromemco Corp., Late 1970s.
DRM System
UNIX-Compatible system for 68000. NV Philips. [Mini-Micro 1985].
GENIX
UNIX version for the NSC 32016. National Semiconductor [Mini-Micro 1985].
GNU
A public domain OS under development by Richard Stallman and the Free Software Foundation. Expected to be fully compatible with UNIX. The name stands for "Gnu is Not UNIX."
IDRIS
Version of UNIX. 68000, 8086, PDP-11, VAX. Whitesmiths, Ltd. Late 1970s [Plauger & Krieger 1980].
INOS
UNIX lookalike for the Artisan DP-09 (6809 CPU). Based partly on Uniflex. Introl Corp., Mid 1980s.
IS/3
Version of UNIX (System 3) for PDP-11 and VAX. Interactive Systems [Digital 1984].
Linux
ONIX
Version of UNIX. Onyx Corp.
OSF/1
OSx
Operating System for Pyramid Computers. Supports UNIX System V and BSD 4.2 concurrently. Early 1980s.
PC/IX
Version of UNIX for 8086. IBM. [Mini-Micro 1985].
PCUNIX
Small, inexpensive UNIX lookalike. Wendin Corp. Mid 1980s.
QNX
Unix lookalike for 80286 and others. Quantum Software Systems. Early 1980s (?).
REGULUS
Version of UNIX. Alcyon Corp. 68000 family.
RT/EMT
UNIX compatible OS for the PDP-11. Human Computing Resources.
SCO UNIX
SUNIX
Version of UNIX for Z8002. SGS-Ates. [Mini-Micro 1985].
System V
Standard version of UNIX licensed and distributed by AT&T. Early 1980s.
ULTRIX
Version of UNIX for DEC PDP-11 and VAX. Digital Equipment Corp. Early 1980's. [Digital 1984].
UniPlus
Version of UNIX for the 68000 family. Unisoft Systems Corp.
Uniq
Version of UNIX for PDP-11. Uniq Digital Technologies. [Digital 1984].
Unity
Version of UNIX for the DEC PDP-11 and VAX. Human Computing Resources. [Digital 1984].
UNIX
Widely used OS developed by Ken Thompson and Dennis Ritchie at Bell Laboratories around 1970. Based somewhat on MULTICS. Name probably derived from MULTICS, with "uni" signifying a single-user system. Many versions and imitators. Originally on DEC PDP-7 and PDP-11. Ported to VAX, M68000, and various other processors. Early 1970s [Ritchie & Thompson 1974, Thompson 1978, Bach 1986].
UNOS
UNIX-compatible real-time OS. Charles River Data Systems [Mini-Micro 1985].
VENIX
Version of UNIX (System V) for 8086 family, LSI-11. Venturcom [Mini-Micro 1985].
XENIX
Version of UNIX for various CPUs. Microsoft Corp.
ZEUS
Version of UNIX. Zilog Corp. Late 1970s [Zarella 1982].

Benutzer wird von Ihnen ignoriert. Anzeigen

lol auf meinem 86er lief serwohl linux und das deutlich schneller als jedes realtime os linke ibm dos oder dos ;o).

Benutzer wird von Ihnen ignoriert. Anzeigen

du hast in den 90ern noch einen 8086-rechner betrieben (davor gab es linux noch nicht)? ist etwas unglaubwürdig...

Benutzer wird von Ihnen ignoriert. Anzeigen

was genau sollte passieren?

1. der dialog zum öffnen/speichern zeigt bei mir eindeutig an dass das file _nicht_ mit dem acrobat reader geöffnet wird.
2. wenn ich trotzdem auf öffnen klicke passiert überhaupt gar nichts?

win2k mit sp4 und allen hotfixes sowie opera 7.23

Benutzer wird von Ihnen ignoriert. Anzeigen

sorry verschrieben, meinte unix.

Linux ist erst ab einem 386 lauffähig

Benutzer wird von Ihnen ignoriert. Anzeigen

also ich habe in 1984 schon heftig software für großrechner entwickelt..... und auch für pc's mit DOS 2.0 dann GEM und so weiter...... ich weiß nicht, wie du dazukommst, meinem eigenen erlebnis zu widersprechen..... wenn du deine cut&paste-versuche mal studierst, dann stellst du fest, daß in dieser zeitperiode es nur ein micro mini unix auf 80286-rechnern gab. ein unix auf einem 8086-er, also im realmode laufender prozessor wäre schlicht unmöglich, dazu braucht es mindestens den protected mode.
die verbreitetsten pc damals waren ja die IBM-PC im Gegensatz zu den IBM XT oder dem IBM-AT (das war schon ein 80286-er.....)
SCO's Xenix gabs erst vernünftig mit 80386-ern, alles andere war einfach nicht lauffähig.....

Benutzer wird von Ihnen ignoriert. Anzeigen

Opera hat so viele Rendering-Probleme, dass an einen Einsatz eh nicht zu denken ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

hast du irgendwie ienen drang, dich dümmer zu stellen als du bist? also ich surfe seit anfang des internet und hatte noch nie einen virus oder sonstwas. ich finde dein posting einfach entweder dumm oder unverschämt

Benutzer wird von Ihnen ignoriert. Anzeigen

Anonymous hat so viele Vorurteile dass an eine Diskussion nicht zu denken ist...

Benutze ihn nun schon seit Jahren... ohne Render-Probleme..

Benutzer wird von Ihnen ignoriert. Anzeigen

äähm,

LOL!
wie schlecht ...

Benutzer wird von Ihnen ignoriert. Anzeigen