Vulnerability ID 749

Opera Browser bis 7.2 Address Bar Reload Handler Designfehler

Opera
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
3.4$0-$1k

Opera ist ein freier Webbrowser, der seit den letzten Jahren den beiden Branchenriesen Microsoft Internet Explorer (MS IEX) und Netscape Navigator den Marktanteil streitig macht. bitlance winter berichtet unter anderem auf SecuriTeam.com, dass ein Fehler in den Versionen 5.x bis 7.2 besteht. Das Problem ist, dass die Adresszeile aktualisiert wird, bevor die neue Seite geladen wurde. Durch das Laden einer neuen Seite durch die unOnload-Funktion kann eine Denial of Service-Attacke umgesetzt werden. Und durch ein iframe lassen sich die Adresszeile direkt manipulieren. Ein proof-of-concept Exploit wurde unter anderem auf SecuriTeam.com publiziert. Als Workaround wird empfohlen auf die Interpretation von JavaScript zu verzichten und nur vertrauenswürdige Webseiten zu besuchen. The vulnerability is also documented in the databases at SecurityFocus (BID 10679), X-Force (16649) and Secunia (SA12028).

Dies scheint der Monat der Sicherheitslücken in den populären alternativen Webbrowsern zu sein. Der Microsoft Internet Explorer ist wohl mittlerweile ein bisschen aus dem Fokus der Angreifer gerückt. Dies kann eventuell darauf zurückgeführt werden, dass Lösungen wie Opera und Mozilla immer mehr auf dem Vormarsch sind und Marktanteile streitig machen. Gleichzeit wäre dies einmal mehr ein Indiz dafür, dass die Popularität einer Lösung das Interesse der Angreifer für diese weckt.

CVSSv3

Base Score: 3.7 [?]
Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 2.6 (CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N) [?]
Temp Score: 2.2 (CVSS2#E:U/RL:U/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Unbewiesen
Download: securiteam.com

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Deaktivieren
Status: Nicht verfügbar
0-Day Time: 4 Tage seit gefunden

Patch: opera.com

Timeline

18.06.2004 Exploit veröffentlicht
22.06.2004 +4 Tage OSVDB Eintrag erstellt
08.07.2004 +16 Tage Advisory veröffentlicht
08.07.2004 +0 Tage SecurityFocus Eintrag zugewiesen
12.07.2004 +4 Tage VulDB Eintrag erstellt
26.11.2015 +4154 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: securiteam.com
Person: bitlance winter
Status: Bestätigt
SecurityFocus: 10679 - Opera Web Browser IFrame OnLoad Address Bar URL Obfuscation Weakness
Secunia: 12028 - Opera Browser Address Bar Spoofing Vulnerability, Moderately Critical
X-Force: 16649 - Opera address bar spoofing, Medium Risk
OSVDB: 7216 - Opera inline frame Address Bar Spoofing
SecuriTeam: securiteam.com

Eintrag

Erstellt: 12.07.2004
Aktualisierung: 26.11.2015
Eintrag: 87.9% komplett