|
Betroffen sind: Opera6.05 build 1140 Opera7 beta2 build 2577 Opera7.00 build 2637 Opera7.01 build 2651 also alle Opera-Versionen. Es handelt sich um ein Buffer Overflow Vulnerability, das auftritt wenn über einen HTTP Link ein zu langer Benutzername (mehr als 2624 Zeichen) übergeben wird. Es kann auf diese Art und Weise beliebiger Code ausgeführt werden. Lösung des Problems: Im Sprachfile (*.lng) in der Zeile 21463= .... die zwei %s löschen. Es empfiehlt sich eine Suchfunktion zu verwenden ;) Link kann ich noch keinen anbieten, da es noch auf keiner Website steht. |
*nachobenschieb* :D |
@ Apache: ... danke für den Tipp. Woher stammt eigentlich die Quelle dafür? Grüße Trabant http://home.arcor.de/monsvocat/Again...Log01Small.gif |
Stammt aus der Mailingliste von securityfocus.com in der ich eingetragen bin. Aus dem Bereich bugtraq. Wer den ganzen Artikel haben will, bei mir melden. |
@ Apache: ... yo please. Ein mal an mich. Danke Dir schon mal vorab. Grüße Trabant http://home.arcor.de/monsvocat/Again...Log01Small.gif |
Unterweg auf deine Mailadresse. |
@ Apache: ... danke Freund. Hast was gut bei mir. So und jetzt komm in die Taverne Andreas ärgern. Sein "Freund" hat ein dickes Prob. Grüße Trabant http://home.arcor.de/monsvocat/Again...Log01Small.gif |
Danke! [img]smile.gif[/img] http://online.securityfocus.com/archive/1/311194 [ 10. Februar 2003, 21:40: Beitrag editiert von: mmk ] |
@mmk Ja jetzt ist er da aber bei meinem ersten Posting war er es noch nicht. Dauert bei denen immer ein bisschen. Brauch ich wenigstens nicht mehr editieren. [img]graemlins/daumenhoch.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Apache: Im Sprachfile (*.lng) in der Zeile 21463= .... die zwei %s löschen.</font>[/QUOTE]Done, THX! ;) [img]graemlins/daumenhoch.gif[/img] |
Hallo, ich hatte vorhin mal ein Mail an Karsten Mehrhoff geschickt und dieser hatte irgendwie mehr Glück beim Lesen des Links als wir: [schnipp] Vulnerable in tested : Opera6.05 build 1140 Opera7 beta2 build 2577 Unvulnerable in tested : Opera7.00 build 2637 Opera7.01 build 2651 [/schnapp] Also kann ich wieder die ursprüngliche Sprachdatei nehmen mit den "%s". Also aufgepasst beim Andreasärgern... ;) Gruß Hendrik |
@Henrik Das würde ich nicht machen, die Versionen wurden zwar noch nicht getestet aber der Bug betrifft sicherlich auch diese Versionen. Ist ja seit der 6.05er da, also warum sollten die Versionen nicht betroffen sein? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Apache: die Versionen wurden zwar noch nicht getestet aber der Bug betrifft sicherlich auch diese Versionen. Ist ja seit der 6.05er da, also warum sollten die Versionen nicht betroffen sein?[/QB]</font>[/QUOTE]Ich verstehe das so: </font><blockquote>Zitat:</font><hr />Tested on : Opera Opera6.05 build 1140 Opera7 beta2 build 2577 Opera7.00 build 2637 Opera7.01 build 2651</font>[/QUOTE]Und dann: </font><blockquote>Zitat:</font><hr />Unvulnerable in tested : Opera7.00 build 2637 Opera7.01 build 2651</font>[/QUOTE]Also bezüglich des Bugs sind die beiden letztgenannten Browserversionen "nicht angreifbar". |
Gut zu wissen... |
*hüstel* Schon wieder ein Bug? Aber wie nun ist denn die Version 7.01 betroffen oder nicht :confused: |
mmk hat schon recht, es steht so im artikel drinnen, das die zwei letzt genannten Versionen im Test von den Problem nicht betroffen waren, aber ich verlasse mich nicht darauf. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Apache: mmk hat schon recht, es steht so im artikel drinnen, das die zwei letzt genannten Versionen im Test von den Problem nicht betroffen waren, aber ich verlasse mich nicht darauf.</font>[/QUOTE]a) opera asa arbeitet bereits an diesem problem b) opera 7.0/ 7.01 sind NICHT betroffen siehe auch: <snip> Date: Tue, 11 Feb 2003 21:01:07 GMT Subject: Re: [BugTraq] Opera Username Buffer Overflow Vulnerability (6.05 build1140 (and Opera7 beta2 build2577)) From: yngve@opera.com (Yngve Nysaeter Pettersen) Message-ID: <3e49643c.110738953@news.opera.no> Newsgroups: opera.deutsch, opera.general On Tue, 11 Feb 2003 14:00:20 +0100, Heiko Becker <addblocker@hotmail.com> wrote: >Subject:*Opera Username Buffer Overflow Vulnerability We are presently evaluating options regarding this problem. However, as stated in the cited report, version 7.0 final (build 2637) and v7.01 (build 2651) are NOT affected by this problem. -- Sincerely, Yngve N. Pettersen ******************************************************************** Senior Developer Email: yngve@opera.com Opera Software ASA http://filepony.de/download-opera/ Phone: +47 24 16 42 51 Fax: +47 24 16 40 01 ******************************************************************** <snap> hth heiko |
@AddBlocker Da das eine Stellungnahme von Opera ist, hat die natürlich einen anderen Stellenwert als die Mail von nesumin. War nur vorsichtig, wie das jeder andere bei solchen Bugs auch sein sollte, bis er eine Stellungnahme des Herstellers bekommt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board