Die Community um die Full-Disclosure-Mailing-List hat in der erst wenige Tage alten Version 9.61 des Browsers Opera eine Schwachstelle entdeckt. Vor wenigen Tagen hatte Opera mit dem Update drei als schwerwiegend eingestufte Sicherheitslücken geschlossen.
Die Diskussion um die neue Zero-Day-Lücke hatte mit einem Bericht von Roberto Suggi über den in Opera 9.61 geschlossenen History-Bug begonnen. Kurz darauf entdeckten Full-Disclosure-Mitglieder auch in der neuen Version eine Schwachstelle, die Cross-Site-Scripting und Remoteausführung von Code zulässt.
Aviv Raff hat auf seiner Internetseite einen harmlosen Exploit bereitgestellt, der als Demonstration den Windows-Taschenrechner ausführen soll. ZDNet konnte die Funktionsfähigkeit jedoch nicht nachvollziehen.
Neueste Kommentare
1 Kommentar zu Neue Sicherheitslücke in Opera 9.61 entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheitslücke auch in Firefox 2?
Wir haben diesen Exploit mit Firefox 2.0.0.17 getestet und rausgefunden, das der Standard eMail Client geöffnet wird. Ob es sich ebenfalls um eine Sicherheitslücke handelt, können wir nicht sagen.
Quelle: scenegather.com