Neue Sicherheitslücke in Opera 9.61 entdeckt

Schwachstelle ermöglicht Cross-Site-Scripting und Remoteausführung von Code

Die Community um die Full-Disclosure-Mailing-List hat in der erst wenige Tage alten Version 9.61 des Browsers Opera eine Schwachstelle entdeckt. Vor wenigen Tagen hatte Opera mit dem Update drei als schwerwiegend eingestufte Sicherheitslücken geschlossen.

Die Diskussion um die neue Zero-Day-Lücke hatte mit einem Bericht von Roberto Suggi über den in Opera 9.61 geschlossenen History-Bug begonnen. Kurz darauf entdeckten Full-Disclosure-Mitglieder auch in der neuen Version eine Schwachstelle, die Cross-Site-Scripting und Remoteausführung von Code zulässt.

Aviv Raff hat auf seiner Internetseite einen harmlosen Exploit bereitgestellt, der als Demonstration den Windows-Taschenrechner ausführen soll. ZDNet konnte die Funktionsfähigkeit jedoch nicht nachvollziehen.

Themenseiten: Browser, Hacker, Opera, Opera

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Neue Sicherheitslücke in Opera 9.61 entdeckt

Kommentar hinzufügen
  • Am 23. Oktober 2008 um 20:36 von Jason

    Sicherheitslücke auch in Firefox 2?
    Wir haben diesen Exploit mit Firefox 2.0.0.17 getestet und rausgefunden, das der Standard eMail Client geöffnet wird. Ob es sich ebenfalls um eine Sicherheitslücke handelt, können wir nicht sagen.

    Quelle: scenegather.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *