| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neue Sicherheitslücke in OperaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2003, 19:21
| #1 |
 |  Neue Sicherheitslücke in Opera Betroffen sind: Opera6.05 build 1140 Opera7 beta2 build 2577 Opera7.00 build 2637 Opera7.01 build 2651 also alle Opera-Versionen. Es handelt sich um ein Buffer Overflow Vulnerability, das auftritt wenn über einen HTTP Link ein zu langer Benutzername (mehr als 2624 Zeichen) übergeben wird. Es kann auf diese Art und Weise beliebiger Code ausgeführt werden. Lösung des Problems: Im Sprachfile (*.lng) in der Zeile 21463= .... die zwei %s löschen. Es empfiehlt sich eine Suchfunktion zu verwenden  Link kann ich noch keinen anbieten, da es noch auf keiner Website steht.
__________________ <a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic. |
|
10.02.2003, 19:34
| #2 |
| | Neue Sicherheitslücke in Opera *nachobenschieb*
__________________
__________________ |
|
10.02.2003, 20:42
| #3 |
 |  Neue Sicherheitslücke in Opera @ Apache:
__________________... danke für den Tipp. Woher stammt eigentlich die Quelle dafür? Grüße Trabant  |
|
10.02.2003, 21:11
| #4 |
| | Neue Sicherheitslücke in Opera Stammt aus der Mailingliste von securityfocus.com in der ich eingetragen bin. Aus dem Bereich bugtraq. Wer den ganzen Artikel haben will, bei mir melden.
__________________ <a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic. |
|
10.02.2003, 21:16
| #5 |
| |  Neue Sicherheitslücke in Opera @ Apache: ... yo please. Ein mal an mich. Danke Dir schon mal vorab. Grüße Trabant |
|
10.02.2003, 21:19
| #6 |
| | Neue Sicherheitslücke in Opera Unterweg auf deine Mailadresse.
__________________ --> Neue Sicherheitslücke in Opera |
|
10.02.2003, 21:23
| #7 |
| | Neue Sicherheitslücke in Opera @ Apache: ... danke Freund. Hast was gut bei mir. So und jetzt komm in die Taverne Andreas ärgern. Sein "Freund" hat ein dickes Prob. Grüße Trabant |
|
10.02.2003, 21:39
| #8 |
  |  Neue Sicherheitslücke in Opera Danke! [img]smile.gif[/img] http://online.securityfocus.com/archive/1/311194 [ 10. Februar 2003, 21:40: Beitrag editiert von: mmk ] |
|
10.02.2003, 21:41
| #9 |
| | Neue Sicherheitslücke in Opera @mmk Ja jetzt ist er da aber bei meinem ersten Posting war er es noch nicht. Dauert bei denen immer ein bisschen. Brauch ich wenigstens nicht mehr editieren. [img]graemlins/daumenhoch.gif[/img]
__________________ <a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic. |
|
10.02.2003, 22:57
| #10 |
| Kölsch-Pumpe  | Neue Sicherheitslücke in Opera </font><blockquote>Zitat:</font><hr />Original erstellt von Apache: Im Sprachfile (*.lng) in der Zeile 21463= .... die zwei %s löschen.</font>[/QUOTE]Done, THX! [img]graemlins/daumenhoch.gif[/img]
__________________ Greetz, BEASTIE (der Exil-Kölsche) Aircooled BUGS bite!!! ---To Live Is to Risk---1984 kommt: notcpa.org againsttcpa.com |
|
11.02.2003, 10:20
| #11 |
 | Neue Sicherheitslücke in Opera Hallo, ich hatte vorhin mal ein Mail an Karsten Mehrhoff geschickt und dieser hatte irgendwie mehr Glück beim Lesen des Links als wir: [schnipp] Vulnerable in tested : Opera6.05 build 1140 Opera7 beta2 build 2577 Unvulnerable in tested : Opera7.00 build 2637 Opera7.01 build 2651 [/schnapp] Also kann ich wieder die ursprüngliche Sprachdatei nehmen mit den "%s". Also aufgepasst beim Andreasärgern... Gruß Hendrik
__________________ Folding@Home-Team 2804 |
|
11.02.2003, 17:27
| #12 |
| | Neue Sicherheitslücke in Opera @Henrik Das würde ich nicht machen, die Versionen wurden zwar noch nicht getestet aber der Bug betrifft sicherlich auch diese Versionen. Ist ja seit der 6.05er da, also warum sollten die Versionen nicht betroffen sein?
__________________ <a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic. |
|
11.02.2003, 17:35
| #13 |
| | Neue Sicherheitslücke in Opera </font><blockquote>Zitat:</font><hr />Original erstellt von Apache: die Versionen wurden zwar noch nicht getestet aber der Bug betrifft sicherlich auch diese Versionen. Ist ja seit der 6.05er da, also warum sollten die Versionen nicht betroffen sein?[/QB]</font>[/QUOTE]Ich verstehe das so: </font><blockquote>Zitat:</font><hr />Tested on : Opera Opera6.05 build 1140 Opera7 beta2 build 2577 Opera7.00 build 2637 Opera7.01 build 2651</font>[/QUOTE]Und dann: </font><blockquote>Zitat:</font><hr />Unvulnerable in tested : Opera7.00 build 2637 Opera7.01 build 2651</font>[/QUOTE]Also bezüglich des Bugs sind die beiden letztgenannten Browserversionen "nicht angreifbar". |
|
11.02.2003, 18:07
| #14 |
| |  Neue Sicherheitslücke in Opera Gut zu wissen... |
|
11.02.2003, 19:48
| #15 |
 | Neue Sicherheitslücke in Opera *hüstel* Schon wieder ein Bug? Aber wie nun ist denn die Version 7.01 betroffen oder nicht 
__________________ ***Wege entstehen dadurch das man sie geht...!*** |
|
| Themen zu Neue Sicherheitslücke in Opera |
| anbieten, ausgeführt, benutzer, benutzername, beta2, biete, buffer, build, code, empfiehlt, handel, langer, link, overflow, problems, sprachfile, suchfunktion, verwenden, vulnerability, website, übergeben, zeichen, zeile |
Linear-Darstellung
