Laut der Sicherheitsfirma Secunia ist die gefundene Sicherheitslücke als hochkritisch einzustufen, was für die Experten die zweithöchste Alarmstufe darstellt. Der Fehler tritt nicht nur im neuen Opera 10.50 auf, sondern auch in den älteren Versionen und ermöglicht das Ausführen von Programmcode auf dem betroffenen Rechner.
Eine entsprechende Demo zur Ausnutzung der Schwachstelle wurde von deren Entdecker Marcin Ressel bereits veröffentlicht. Es handelt sich um einen Speicherüberlauf durch einen überlangen http-Header. Laut Opera sind Systeme mit aktivierter Data Execution Prevention (DEP) geschützt.
Diese Funktion ist seit Windows Vista standardmäßig aktiv und ist auch in Windows XP seit Servicepack 2 vorhanden, kann jedoch unter Umständen umgangen werden. Opera arbeitet bereits an einem Patch.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.