Gefährliche Sicherheitslücke in Opera

Wie erst jetzt bekannt geworden ist, hat der Sicherheitsexperte Jose A. Vazquez vor einem Jahr eine kritische Sicherheitslücke im Opera-Browser entdeckt. Es handelt sich dabei um einen Speicherfehler, der innerhalb von Framesets auftritt, wenn SVG-Inhalte verarbeitet werden. Sobald ein Nutzer eine infizierte Webseite besucht, kann das System bereits mit Schadcode infiziert werden. Nach Test stellte Vazquez fest, dass der Exploit bei 3 von 10 Versuchen erfolgreich war. Das Ergebnis war bei der Pre-Alpha-Version von Opera 12 noch deutlicher. Da gelang das Einschleusen von Schadcode in 6 von 10 Fällen.

Vazques informierte damals den Browserhersteller über seine Entdeckung und überreichte zusätzlich noch ein Proof-of-Concept. Opera hat bis heute nicht reagiert - die Sicherheitslücke ist nach wie vor vorhanden.

Was der Grund für diese Ignoranz ist, bleibt bislang im Bereich der Vermutungen. Nach Spekulation von Vazquez könnte es sein, dass die Prüfung auf der aktuellen 11x Version durchgeführt wurde, und dort der Fehler für die Entwicklungsexperten möglicherweise nicht mehr nachvollziehbar gewesen ist. Vazquez hatte den Fehler bei der auf Version 10.6 ausgelegten Schadprogrammes festgestellt.

Vazquez hat nun das Schadprogramm („Exploit“), das die Sicherheitslücke aufzeigt, an die aktuelle Opera-Version 11.51 angepasst. Dies hat er jetzt als Metasploit-Modul veröffentlicht, sodass nun im Prinzip jeder diese Sicherheitslücke ausnutzen kann.

Mit der Veröffentlichung setzt der Sicherheitsexperte den Hersteller unter drastischen Zugzwang. Solange Opera nicht handelt, wächst die Gefahr für die Nutzer Opfer von Angriffen zu werden. Noch hat Opera zumindest in seinem Sicherheitsblog keine Reaktion gezeigt.

[Update 20.10.2011]: Mit dem Update auf die Version 11.52 behebt Opera die beschriebene Sicherheistlücke.