Opera 9.27 schließt zwei kritische Sicherheitslücken

Fehler ermöglichen Ausführung beliebigen Schadcodes

Opera hat heute Version 9.27 seines gleichnamigen Freeware-Browsers veröffentlicht, mit der zwei Sicherheitslücken geschlossen werden. Nach Angaben von Secunia ermöglichen die als sehr kritisch eingestuften Schwachstellen die Ausführung von beliebigem Schadcode.

Der erste Fehler tritt im Zusammenhang mit der Speicherung von Newsfeeds unter Opera auf. „Ein Feed kann durch ein Script so manipuliert werden, dass Opera durch einen fehlerhaften Speicherzugriff abstürzt“, heißt es in einer Sicherheitsmeldung von Opera.

Die zweite Schwachstelle basiert auf einer fehlerhaften Verarbeitung von HTML-Canvas-Elementen. Durch Manipulationen beim Rendern von Bildern könne ein Skript einen Absturz von Opera bewirken, erklärt Opera in einem zweiten Advisory. Der Absturz soll unter bestimmten Umständen einen Speicherfehler verursachen, der dann zum Einschleusen von Schadcode genutzt werden kann.

Opera nannte den polnischen Sicherheitsforscher Michal Zalewski als Entdecker der beiden Sicherheitslücken, die laut Secunia alle Versionen des Browsers vor 9.27 betreffen. Den Patch stellt das Unternehmen über seine Website oder die Updatefunktion des Browsers bereit.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Opera 9.27 schließt zwei kritische Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *