Opera 11.52 schließt kritische Zero-Day-Lücke

Bei der Verarbeitung manipulierter SVG-Dateien tritt ein Fehler auf. Er führt zum Absturz des Browsers und ermöglicht das Einschleusen von Schadcode. Opera behebt zudem einen Fehler bei der Wiedergabe von HTML-5-Videos.

Logo von Opera

Opera hat seinen gleichnamigen Browser auf die Version 11.52 aktualisiert. Das Update stopft ein als „kritisch“ eingestuftes Loch in Opera für Windows, Linux und Mac OS X. Ein Angreifer könnte die Schwachstelle ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen.

Der Fehler tritt einer Sicherheitswarnung zufolge bei der Verarbeitung manipulierter SVG-Dateien auf und führt auch zu einem Absturz der Anwendung. Betroffen sind alle Versionen des Browsers vor Opera 11.52.

Darüber hinaus beseitigt das Update einige Bugs und verbessert die Stabilität von Opera. In der Vorgängerversion kann es passieren, dass der Browser einfriert, wenn die Lautstärke von HTML-5-Videos geändert oder Dateien via BitTorrent heruntergeladen werden. Zudem haben die Entwickler ein Installationsproblem unter Ubuntu 11.10 behoben.

In einem Blogeintrag kritisiert Sigbjörn Vik, bei Opera mit der Qualitätssicherung befasst, dass der Entdecker der Schwachstelle Details über die Lücke öffentlich gemacht und nicht zuerst an Opera weitergegeben habe. Erstmals sei Opera in der Angelegenheit im April 2011 kontaktiert worden und habe mehrere gemeldete Anfälligkeiten mit Opera 11.11 beseitigt.

Einen der gemeldeten Fehler habe man aber nicht nachvollziehen können und um weitere Informationen gebeten. Sechs Monate später seien Details zu einer Modifizierung des Exploits veröffentlicht worden, ohne Opera zu informieren. Daraus habe sich eine Gefahr für Opera-Nutzer ergeben. „Bei Opera befürworten wir eine verantwortungsvolle Veröffentlichungspolitik und hätten gerne die Details erhalten, bevor sie an die Öffentlichkeit weitergegeben wurden, um einen Fix vorzubereiten. Unglücklicherweise hat das, soweit wir wissen, in diesem Fall nicht stattgefunden“, schreibt Vik.

Downloads

Themenseiten: Browser, Opera, Opera

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Opera 11.52 schließt kritische Zero-Day-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *