Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Opera 10.50. Ein Fehler bei der HTTP-Verarbeitung kann zu einem Pufferüberlauf führen. Der norwegische Softwarehersteller arbeitet nach Angaben von Konzernsprecher Thomas Ford bereits an einem Patch, der die Lücke schließen soll.
Angreifer können die Fehleranfälligkeit Secunia zufolge ausnutzen, um beliebigen Code auf einen Rechner einzuschleusen und auszuführen. Dafür sei lediglich eine manipulierte Anfrage in einem HTTP-Header notwendig. Um einen Computer zu infizieren, muss dessen Nutzer angeblich nur auf eine manipulierte Webseite gelockt werden.
Neben der finalen Version von Opera 10.50 für Windows, die in der vergangenen Woche veröffentlicht wurde, könnten auch frühere Ausgaben des Browsers betroffen sein. Die Sicherheitsexperten raten, bis zur Veröffentlichung einer Aktualisierung, keine unbekannten Websites aufzurufen.
Opera selbst stuft die Schwachstelle nicht als kritisch ein. „Wir glauben, dass der Fehler in erster Linie zu einem Absturz des Browsers führt und dass das Ausnutzen der Lücke, um Schadcode auszuführen, sehr schwierig, wenn nicht sogar unmöglich ist“, sagte Unternehmenssprecher Ford gegenüber The Register. Schutz biete vor allem die Sicherheitsfunktion DEP (Data Execution Prevention), die sich in den Einstellungen des Browsers aktivieren lasse.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…