Opera ondanks patch kwetsbaar voor 0-day
Gepubliceerd: Donderdag 23 oktober 2008
Auteur: Michiel van Blommestein
Opera blijkt met een patch deze week een lek over het hoofd gezien te hebben. Daardoor blijft ook de nieuwste versie kwetsbaar voor een zero-day aanval met willekeurige code.
Opera 9.61 is dinsdag uitgebracht en verwijderde lekken uit de zoekfunctie voor browsegeschiedenis (History Search), de Fast Forward-functie, en de nieuwsfeed. De eerste kreeg het label 'extreem ernstig' mee, de hoogste staat van paraatheid die Opera toebedeelt. Met een exploit kan een aanvaller toegang krijgen tot de bladergeschiedenis. Fast Forward vertoonde tot de patch kuren waarmee cross-site scripting kan worden uitgevoerd, terwijl de nieuwsfeed een datalek vertoonde.
Maar vlak na de uitgave van de patch heeft white-hat Aviv Raff een proof of concept-exploit geplaatst waarmee de calculator van windows wordt opgestart, ook bij volledig gepatchte versies van de browser. Deze is gebaseerd op een discussie op de Full Disclosure mailinglijst, waar het het lek in de History Search functie verder werd bediscusieerd. Uitkomst was dat het mogelijk moest zijn om xss en wellicht ook het uitvoeren van willekeurige code in een exploit te vangen. Opera heeft vooralsnog geen nieuwe patch te beschikking gesteld.
Bron: Techworld
