Sicherheitslücken

06.03.2010 15:45

Secunia: Kritische Sicherheitslücke in Opera entdeckt

Die Sicherheitsexperten aus dem Hause 'Secunia' machen auf eine als "sehr kritisch" eingestufte Schwachstelle im Opera Browser 10.50 aufmerksam. Auch andere Versionen des Browsers könnten betroffen sein, heißt es dazu.

Technisch liegt dieser Problematik ein Fehler in der Verarbeitung von HTTP-Antworten zugrunde. Dieser soll auftreten, wenn ein falscher "Content-Length"-Header vom Opera Browser verarbeitet wird. Den Angaben der Sicherheitsexperten sei es durch das erfolgreiche Ausnutzen dieser Sicherheitslücke theoretisch auch möglich, Schadcode auf die Systeme der Opfer einzuschleusen.

Ein Pressesprecher von Opera hat zu diesem Thema bereits Stellung bezogen, so ein Artikel von 'Register'. Es sei fraglich, wenn nicht sogar unmöglich, diese Schwachstelle zum Einschleusen von Schadcode auszunutzen, sagte Thomas Ford von Opera. Ford streitet jedoch nicht ab, dass ein Angreifer einen Absturz des Browser hervorrufen könnte.

Die Opera-Entwickler führten aus diesem Grund einige Tests durch. Bei aktivierter Datenausführungsverhinderung (DEP - Data Execution Prevention), soll es nicht möglich sein, Schadcode auf die Systeme der Opfer zu laden. An einem Patch, der diese Schwachstelle aus der Welt schafft, arbeitet Opera bereits.

Danke für den Hinweis an unseren Leser zwutz!

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

10.50 ist alles andere als eine Wohltat. Ich hab das Gefühl mit einer frühen Betaversion zu arbeiten. Als bekennender Operauser bin ich von der Qualität dieser Version enttäuscht. Sowas gab es bisher auch noch nicht.

[re:1] am

(+1)

@Spürnase: deswegen gibts den auch noch nicht per autoupdate... :o

[re:2] am

(-2)

@Spürnase: Muss hier leider zustimmen. Das Upgrade hat schon mal gar nicht geklappt, musste Opera komplett deinstallieren, damit er nicht sofort abschmiert.

[re:3] am

(+3)

@Spürnase: Was läuft denn da nicht so wie es soll?

[re:4] am

(+8)

@Spürnase: Kann ich teilweise zustimmen. Es gibt eine Menge Bugfixes in der Version (z.B. fror bei der Suche auf einer Seite mir immer Opera 10.1 ein), aber leider auch eine Menge neuer Bugs. z.B. entfernt Opera sein SysTray-Icon beim beenden nicht, ist auf einer einfachen Seite abgeschmiert, ... . Die hätten einfach nicht 4 RCs innerhalb von 24h raushauen sollen, um am nächsten Tag die Final rauszubringen. 1-2 Wochen von RC bis Final wären schon eindeutig besser gewesen.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?