Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Opera 10.50. Ein Fehler bei der HTTP-Verarbeitung kann zu einem Pufferüberlauf führen. Der norwegische Softwarehersteller arbeitet nach Angaben von Konzernsprecher Thomas Ford bereits an einem Patch, der die Lücke schließen soll.
Angreifer können die Fehleranfälligkeit Secunia zufolge ausnutzen, um beliebigen Code auf einen Rechner einzuschleusen und auszuführen. Dafür sei lediglich eine manipulierte Anfrage in einem HTTP-Header notwendig. Um einen Computer zu infizieren, muss dessen Nutzer angeblich nur auf eine manipulierte Webseite gelockt werden.
Neben der finalen Version von Opera 10.50 für Windows, die in der vergangenen Woche veröffentlicht wurde, könnten auch frühere Ausgaben des Browsers betroffen sein. Die Sicherheitsexperten raten, bis zur Veröffentlichung einer Aktualisierung, keine unbekannten Websites aufzurufen.
Opera selbst stuft die Schwachstelle nicht als kritisch ein. „Wir glauben, dass der Fehler in erster Linie zu einem Absturz des Browsers führt und dass das Ausnutzen der Lücke, um Schadcode auszuführen, sehr schwierig, wenn nicht sogar unmöglich ist“, sagte Unternehmenssprecher Ford gegenüber The Register. Schutz biete vor allem die Sicherheitsfunktion DEP (Data Execution Prevention), die sich in den Einstellungen des Browsers aktivieren lasse.
Neueste Kommentare
Noch keine Kommentare zu Secunia warnt vor kritischer Sicherheitslücke in Opera 10.50
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.