Spoofing Flaw: Jetzt auch bei Opera

Wie bei dem bereits geschlossenen Sicherheitsleck im Internet Explorer von  Microsoft, gibt es jetzt eine ähnliches Loch in dem Webbrowser ‘Opera’. Über diesen Fehler kann der Browser eine gefälschte Dateiendung anzeigen. Zum Beispiel kann eine HTML-Datei als PDF-Dokument erscheinen und der User wird überlistet, diese zu öffnen. Eine HTML-Datei kann auch ausführbaren Code, wie beispielsweise eine .exe-Datei enthalten.
Der Fehler wurde von der Sicherheitsfirma Secunia entdeckt und als “moderately critical” eingestuft. Der norwegische Opera Browser kann überlistet werden, indem eine CLSID in den Dateinamen eingefügt wird. Betroffen von dem Problem sind alle Browser der Version 7.X für Windows. Bislang hat Opera noch nicht auf dieses Problem reagiert und keinen Patch angekündigt.

Secunia schlägt vor, mit dem Opera-Borwser, so lange das Problem noch nicht behoben ist, Dateien immer erst in einen Ordner zu laden und nicht die Option “Datei öffnen” zu wählen. Lokal gespeichert zeigt dann eine Datei die tatsächliche Endung. Für den so genannten Spoofing Flaw im Internet Explorer hat Microsoft mittlerweile einen Patch zur Verfügung gestellt und inzwischen auch einen Patch für den Patch angeboten. Denn mit dem Fehler, bei dem User ohne ihr Wissen auf gefälschte Seiten gelenkt wurden, wurde auch eine Funktionalität des Explorers aufgehoben.