Spoofing: Mit Opera SSL-Zertifikate „stehlen“

Opera 8.x hat laut Secunia eine Schwachstelle, die sich für eine so genannte Spoofing-Attacke ausnutzen lässt.

Die Sicherheitslücke lässt sich eventuell ausnutzen, um ein SSL-Zertifikat einer vertrauenswürdigen Seite auf einer nicht-vertrauenswürdigen anzuzeigen. Opera setzt die Security-Leiste nach der Anzeige eines SSL-Dialogs nicht zurück. Somit könnte eine nicht-vertrauenswürdige Webseite die gelb gefärbte Sicherheitsleiste weiterhin anzeigen.

Secunia weist darauf hin, dass dies auch mit Pop-up-Fenstern möglich ist. Diese haben keine sichtbare Adresszeile. In diesem Zusammenhang sei die Lücke gefährlicher. Die Schwachstelle ist für Version 8.54 bestätigt. Frühere Versionen könnten ebenfalls betroffen sein. Die Experten schlagen ein Update auf Opera 9.0 vor. Dieses Release enthält die Sicherheitslücke nicht. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme