[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[MS][Linux] Schwachstellen im Opera Browser vor Version 9.24 - opera-19-10-2007

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [MS][Linux] Schwachstellen im Opera Browser vor Version 9.24 - opera-19-10-2007
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Fri, 19 Oct 2007 16:24:37 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

CVE-2007-5476 - Schwachstelle im Opera Webbrowser bei Verwendung des
Adobe Flash Plug-Ins

  Opera weist darauf hin, dass im Opera Webbrowser fuer Mac OS X eine
  bisher nicht naeher beschriebene Schwachstelle vorhanden ist. Die
  Schwachstelle betrifft nur Opera Versionen welche das Flash Plug-In
  bis Version 9.0.47.0 verwenden.

CVE-2007-5540 - Code Injection Schwachstellen im Opera Webbrowser

  Eine Schwachstelle im Opera Webbrowser erlaubt die Ausfuehrung von
  JavaScript Code im Kontext einer fremden Webseite. Wird durch
  praeparierten JavaScript Code auf ein Frame einer anderen Webseite
  zugegriffen, so wird dabei unter Umstaenden die "Same Origin"-Policy
  verletzt, welche garantieren soll, das Script Code nur im Kontext der
  Ursprungswebseite ausgefuehrt werden kann. Ein Angreifer kann mittels
  einer manipulierten Webseite diese Schwachstelle ausnutzen und kann
  beliebigen Script Code im Sicherheitskontext einer Anderen Webseite
  ausfuehren.

CVE-2007-5541 - Schwachstelle im Opera Webbrowser fuehrt zur Ausfuehrung
externer Programme

  Im Opera Webbrowser ist eine Schwachstelle beim Umgang mit externen
  Mail- und News-Clients vorhanden. Ein entfernter Angreifer kann
  mittels spezieller URI Tags eine Webseite so manipulieren, dass vom
  Benutzer unbeabsichtigt ein externer Mail- oder News-Client gestartet
  wird. Dies erlaubt im Schlimmsten Falle die Ausfuehrung von beliebigen
  Befehlen mit den Rechten des Benutzers.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Opera Webbrowser vor Version 9.24

  Alle Plattformen fuer die der Opera Browser verfuegbar ist.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://www.opera.com/support/search/view/866/
  http://www.opera.com/support/search/view/867/
  http://www.opera.com/support/search/view/868/


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (CSIRT), +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de,  Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805,  Ust-IdNr.:  DE 232129737
Heidenkampsweg 41, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRxi+JRYd1iQZmhQQAQE5HQf+NfTR6BoiOxQ5P7qYR+MdFRCJmgMH+5vc
IdbpoJIcKUnMwLAT1ywlgQkTisq9mIUsmlKFtg5+ksPPs9KCdYmKvhsIYctHdZx5
xOD9GeyfNK6Fq1tBjbyDddZApi4JCOkCtgbiu9Z1wn/ZH8Am2h3k0fKsEhTvssSY
sayGjZ9MQKuCbXKcr5oHnNJ9l1REY5W2N3+oaM9yhaSHlGksuXp8l2jeAaM5C4mO
c7Ssn8+y+drabZlKsTqM02tUX1rbl5gLIfXwGyRbcilf9AtSLbnpQtucLoRY6ijK
73AK+BHlbiHIAgfYURA+c1OTm1Y8dcbDxV3myxeWFlhGO6lTkhKWwQ==
=Mk4k
-----END PGP SIGNATURE-----

Prev by Date: [Sun] Zwei Denial of Service Schwachstellen im Sun Solaris Kernel - 103064
Next by Date: [SuSE] SuSE Sammeladvisory fuer die 42. KW 2007 - SUSE-SR:2007:021
Previous by thread: [Sun] Zwei Denial of Service Schwachstellen im Sun Solaris Kernel - 103064
Next by thread: [SuSE] SuSE Sammeladvisory fuer die 42. KW 2007 - SUSE-SR:2007:021
Index(es):
- Date
- Thread