Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Opera 10.50. Ein Fehler bei der HTTP-Verarbeitung kann zu einem Pufferüberlauf führen. Der norwegische Softwarehersteller arbeitet nach Angaben von Konzernsprecher Thomas Ford bereits an einem Patch, der die Lücke schließen soll.
Angreifer können die Fehleranfälligkeit Secunia zufolge ausnutzen, um beliebigen Code auf einen Rechner einzuschleusen und auszuführen. Dafür sei lediglich eine manipulierte Anfrage in einem HTTP-Header notwendig. Um einen Computer zu infizieren, muss dessen Nutzer angeblich nur auf eine manipulierte Webseite gelockt werden.
Neben der finalen Version von Opera 10.50 für Windows, die in der vergangenen Woche veröffentlicht wurde, könnten auch frühere Ausgaben des Browsers betroffen sein. Die Sicherheitsexperten raten, bis zur Veröffentlichung einer Aktualisierung, keine unbekannten Websites aufzurufen.
Opera selbst stuft die Schwachstelle nicht als kritisch ein. „Wir glauben, dass der Fehler in erster Linie zu einem Absturz des Browsers führt und dass das Ausnutzen der Lücke, um Schadcode auszuführen, sehr schwierig, wenn nicht sogar unmöglich ist“, sagte Unternehmenssprecher Ford gegenüber The Register. Schutz biete vor allem die Sicherheitsfunktion DEP (Data Execution Prevention), die sich in den Einstellungen des Browsers aktivieren lasse.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.