Secunia warnt vor kritischer Sicherheitslücke in Opera 10.50

Die Schwachstelle kann angeblich zu einem Pufferüberlauf führen und Angreifern ermöglichen, die Kontrolle über einen Rechner zu übernehmen. Möglicherweise sind auch ältere Versionen des Browsers betroffen. Opera arbeitet bereits an einer Aktualisierung.

Logo Opera

Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Opera 10.50. Ein Fehler bei der HTTP-Verarbeitung kann zu einem Pufferüberlauf führen. Der norwegische Softwarehersteller arbeitet nach Angaben von Konzernsprecher Thomas Ford bereits an einem Patch, der die Lücke schließen soll.

Angreifer können die Fehleranfälligkeit Secunia zufolge ausnutzen, um beliebigen Code auf einen Rechner einzuschleusen und auszuführen. Dafür sei lediglich eine manipulierte Anfrage in einem HTTP-Header notwendig. Um einen Computer zu infizieren, muss dessen Nutzer angeblich nur auf eine manipulierte Webseite gelockt werden.

Neben der finalen Version von Opera 10.50 für Windows, die in der vergangenen Woche veröffentlicht wurde, könnten auch frühere Ausgaben des Browsers betroffen sein. Die Sicherheitsexperten raten, bis zur Veröffentlichung einer Aktualisierung, keine unbekannten Websites aufzurufen.

Opera selbst stuft die Schwachstelle nicht als kritisch ein. „Wir glauben, dass der Fehler in erster Linie zu einem Absturz des Browsers führt und dass das Ausnutzen der Lücke, um Schadcode auszuführen, sehr schwierig, wenn nicht sogar unmöglich ist“, sagte Unternehmenssprecher Ford gegenüber The Register. Schutz biete vor allem die Sicherheitsfunktion DEP (Data Execution Prevention), die sich in den Einstellungen des Browsers aktivieren lasse.

Themenseiten: Browser, Opera, Secunia, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Secunia warnt vor kritischer Sicherheitslücke in Opera 10.50

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *