Home  >  News  >  Sicherheit  > Meldung 50844

spacer

Sicherheitslücke in Opera 10.50

Die aktuelle Opera-Version 10.50 sowie ältere Varianten des Browsers sind von einer Schwachstelle betroffen, die das Einschleusen von Code ermöglichen kann.

blue_quad von IDG . (10.03.2010)

vergrößen Anfang März hat der norwegische Browser-Hersteller Opera die aktuelle Ausgabe 10.50 veröffentlicht. Bereits kurz darauf ist eine Sicherheitslücke bekannt geworden, die sowohl Opera 10.50 als auch bisherige Browser-Versionen betrifft. Die Schwachstelle ermöglicht das Ausführen von eingeschleusten Code. Ein Demo-Exploit ist öffentlich verfügbar, ein Sicherheits-Update noch nicht.
Marcin Ressel (Nickname: ~echo), der Entdecker der Schwachstelle, hat einen Demo-Exploit veröffentlicht. Er gibt an, den Exploit mit Opera 10.10 und 10.50 sowie Windows XP SP2 getestet zu haben. Der Auslöser zum Einschleusen von Code ist ein speziell präparierter HTTP-Header, der eine überlange 64-Bit-Zahl als Längenangabe enthält. Der 32-Bit-Wert wird dadurch negativ, es kommt zu einem Speicherüberlauf und der Browser stürzt ab.

Die Ausnutzung der Lücke zu mehr als einem Programmabsturz ist nach Einschätzung von Sicherheitsunternehmen jedoch zumindest schwierig. Eine aktivierte DEP (Data Executon Prevention - Datenausführungsverhinderung) soll laut Opera den Exploit abfangen. DEP ist ab Windows XP SP2 verfügbar und bei Vista und Windows 7 standardmässig aktiviert. Sicherheitsdienstleister Secunia stuft die Lücke als «highly critical» ein, das ist die zweithöchste Stufe. Der Browser-Hersteller Opera hat bereits angekündigt ein Update bereit stellen zu wollen.



Weitere Links zum Thema
  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
ARCHIV
left
FEBRUAR 2012
right
MO
DI
MI
DO
FR
SA
SO
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Mittwoch: SwissSecurity Day

Der diesjährige SwissSecurity Day unter dem Motto «Bist Du sicher? Augen auf!» sieht Information und kostenlose Security-Schulungen für Endanwender vor. Mittwoch: SwissSecurity Day

Riesen-Botnet Mariposa zerschlagen

Das FBI und die spanische Polizei haben mit Hilfe von Defence Intelligence und BitDefender das gigantische Botnet Mariposa zerschlagen, berichtet der... Riesen-Botnet Mariposa zerschlagen

Facebook-Wurm sucht neue Opfer

Die Koobface-Malware hat es wieder auf Nutzer von Facebook abgesehen. Der Wurm verschickt private Nachrichten mit Links zu einem angeblichen Video. Die... Facebook-Wurm sucht neue Opfer

Malware-Wechsel an der Spitze

Der Sicherheitsexperte BitDefender hat drei gefährliche Malware-Neueinsteiger entdeckt, die sich im Top-Ten-Ranking weltweit an die Spitze arbeiten. Diese... Malware-Wechsel an der Spitze

Opera Mini für Windows-Mobile

Opera hat heute eine Opera-Mini-Version 5 für Smartphones basierend auf Windows Mobile 5 und 6 veröffentlicht. Der Browser befindet sich im Beta-Stadium. Opera Mini für Windows-Mobile

Mehr News
Leser empfehlen
Top oder Flop: Preisbrecher bei Interdiscount

Mega-Schnäppchen oder Ladenhüter: PCtipp vergleicht die Preisbrecher-Angebote im neusten Interdiscount-Flyer: eine Spiegelreflexkamera, das Sony-Tablet... Top oder Flop: Preisbrecher bei Interdiscount

FAQ zu den neuen HD-Kanälen der SRG

Am 29. Februar stellt die SRG ihre Sender auf HDTV um. Was gilt es dabei zu beachten? Wir haben Antworten zu brennenden Fragen zusammengestellt. FAQ zu den neuen HD-Kanälen der SRG

Kundenretouren: Media Markt reagiert

Der Kassensturz-Bericht von vor drei Wochen hat seine Wirkung nicht verfehlt: Media Markt Schweiz hat die internen Richtlinien zum Umgang mit Kundenretouren... Kundenretouren: Media Markt reagiert

Auch Swisscom führt HD Voice ein

Ab dem morgigen Mittwoch telefonieren auch Handy-Kunden von Swisscom mit HD Voice. Das soll für wesentlich bessere Gesprächsqualität sorgen. Voraussetzung... Auch Swisscom führt HD Voice ein

Firefox, die Zehnte

Mozilla hat mit der Auslieferung von Firefox 10 begonnen. Wir liefern Ihnen den Download und verraten alle Details zu den Neuerungen des aktualisierten... Firefox, die Zehnte

Mehr News
Aktuelle Meldungen
DDoS-Attacken häufiger politisch motiviert

Sogenannte «Distributed Denial of Service»-Attacken (DDoS) werden meistens aus politischen Motiven durchgeführt, nicht aus wirtschaftlichen. DDoS-Attacken häufiger politisch motiviert

Windows 8 wird sparsam & Beta-Termin

Das nächste Betriebssystem von Microsoft, Windows 8, wird mit der Menge an Strom geizen, die es den Applikationen zugesteht. Zudem hat Microsoft den offiziellen... Windows 8 wird sparsam & Beta-Termin

Polizeidatenbank: Hooligans im Promille-Bereich

Das Bundesamt für Polizei veröffentlichte am Donnerstag aktuelle Zahlen aus dem Fachbereich Hooliganismus für die vergangenen Fussball- und Eishockeysaisons. Polizeidatenbank: Hooligans im Promille-Bereich

Microsoft veröffenlicht OneNote für Android

OneNote, der digitale Notizblock von Microsoft, kann ab sofort auch auf Geräten mit Googles Betriebssystem Android genutzt werden. Microsoft veröffenlicht OneNote für Android

3D Garten Planer Pro

Eigene Ideen umsetzen, richtig planen, genau kalkulieren: Dieses Gartenbauprogramm liefert die Werkzeuge. 3D Garten Planer Pro

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
ANZEIGE
Anzeige