Webbrowser Opera - Kritische Sicherheitslücke gefunden

Im Webbrowser Opera von Opera Software wurde eine kritische Sicherheitslücke entdeckt.

von Georg Wieselsberger,
09.03.2010 13:53 Uhr

Laut der Sicherheitsfirma Secunia ist die gefundene Sicherheitslücke als hochkritisch einzustufen, was für die Experten die zweithöchste Alarmstufe darstellt. Der Fehler tritt nicht nur im neuen Opera 10.50 auf, sondern auch in den älteren Versionen und ermöglicht das Ausführen von Programmcode auf dem betroffenen Rechner.

Eine entsprechende Demo zur Ausnutzung der Schwachstelle wurde von deren Entdecker Marcin Ressel bereits veröffentlicht. Es handelt sich um einen Speicherüberlauf durch einen überlangen http-Header. Laut Opera sind Systeme mit aktivierter Data Execution Prevention (DEP) geschützt.

Diese Funktion ist seit Windows Vista standardmäßig aktiv und ist auch in Windows XP seit Servicepack 2 vorhanden, kann jedoch unter Umständen umgangen werden. Opera arbeitet bereits an einem Patch.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(4)

Nur angemeldete Benutzer können kommentieren und bewerten.