Opera hat heute Version 9.27 seines gleichnamigen Freeware-Browsers veröffentlicht, mit der zwei Sicherheitslücken geschlossen werden. Nach Angaben von Secunia ermöglichen die als sehr kritisch eingestuften Schwachstellen die Ausführung von beliebigem Schadcode.
Der erste Fehler tritt im Zusammenhang mit der Speicherung von Newsfeeds unter Opera auf. „Ein Feed kann durch ein Script so manipuliert werden, dass Opera durch einen fehlerhaften Speicherzugriff abstürzt“, heißt es in einer Sicherheitsmeldung von Opera.
Die zweite Schwachstelle basiert auf einer fehlerhaften Verarbeitung von HTML-Canvas-Elementen. Durch Manipulationen beim Rendern von Bildern könne ein Skript einen Absturz von Opera bewirken, erklärt Opera in einem zweiten Advisory. Der Absturz soll unter bestimmten Umständen einen Speicherfehler verursachen, der dann zum Einschleusen von Schadcode genutzt werden kann.
Opera nannte den polnischen Sicherheitsforscher Michal Zalewski als Entdecker der beiden Sicherheitslücken, die laut Secunia alle Versionen des Browsers vor 9.27 betreffen. Den Patch stellt das Unternehmen über seine Website oder die Updatefunktion des Browsers bereit.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…