Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Opera 10.50. Ein Fehler bei der HTTP-Verarbeitung kann zu einem Pufferüberlauf führen. Der norwegische Softwarehersteller arbeitet nach Angaben von Konzernsprecher Thomas Ford bereits an einem Patch, der die Lücke schließen soll.
Angreifer können die Fehleranfälligkeit Secunia zufolge ausnutzen, um beliebigen Code auf einen Rechner einzuschleusen und auszuführen. Dafür sei lediglich eine manipulierte Anfrage in einem HTTP-Header notwendig. Um einen Computer zu infizieren, muss dessen Nutzer angeblich nur auf eine manipulierte Webseite gelockt werden.
Neben der finalen Version von Opera 10.50 für Windows, die in der vergangenen Woche veröffentlicht wurde, könnten auch frühere Ausgaben des Browsers betroffen sein. Die Sicherheitsexperten raten, bis zur Veröffentlichung einer Aktualisierung, keine unbekannten Websites aufzurufen.
Opera selbst stuft die Schwachstelle nicht als kritisch ein. „Wir glauben, dass der Fehler in erster Linie zu einem Absturz des Browsers führt und dass das Ausnutzen der Lücke, um Schadcode auszuführen, sehr schwierig, wenn nicht sogar unmöglich ist“, sagte Unternehmenssprecher Ford gegenüber The Register. Schutz biete vor allem die Sicherheitsfunktion DEP (Data Execution Prevention), die sich in den Einstellungen des Browsers aktivieren lasse.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…