News
10.03.2010, 08:35 Uhr
Sicherheitslücke in Opera 10.50
Die aktuelle Opera-Version 10.50 sowie ältere Varianten des Browsers sind von einer Schwachstelle betroffen, die das Einschleusen von Code ermöglichen kann.
Anfang März hat der norwegische Browser-Hersteller Opera die aktuelle Ausgabe 10.50 veröffentlicht. Bereits kurz darauf ist eine Sicherheitslücke bekannt geworden, die sowohl Opera 10.50 als auch bisherige Browser-Versionen betrifft. Die Schwachstelle ermöglicht das Ausführen von eingeschleusten Code. Ein Demo-Exploit ist öffentlich verfügbar, ein Sicherheits-Update noch nicht.
Marcin Ressel (Nickname: ~echo), der Entdecker der Schwachstelle, hat einen Demo-Exploit veröffentlicht. Er gibt an, den Exploit mit Opera 10.10 und 10.50 sowie Windows XP SP2 getestet zu haben. Der Auslöser zum Einschleusen von Code ist ein speziell präparierter HTTP-Header, der eine überlange 64-Bit-Zahl als Längenangabe enthält. Der 32-Bit-Wert wird dadurch negativ, es kommt zu einem Speicherüberlauf und der Browser stürzt ab.
Die Ausnutzung der Lücke zu mehr als einem Programmabsturz ist nach Einschätzung von Sicherheitsunternehmen jedoch zumindest schwierig. Eine aktivierte DEP (Data Executon Prevention - Datenausführungsverhinderung) soll laut Opera den Exploit abfangen. DEP ist ab Windows XP SP2 verfügbar und bei Vista und Windows 7 standardmässig aktiviert. Sicherheitsdienstleister Secunia stuft die Lücke als «highly critical» ein, das ist die zweithöchste Stufe. Der Browser-Hersteller Opera hat bereits angekündigt ein Update bereit stellen zu wollen.
Marcin Ressel (Nickname: ~echo), der Entdecker der Schwachstelle, hat einen Demo-Exploit veröffentlicht. Er gibt an, den Exploit mit Opera 10.10 und 10.50 sowie Windows XP SP2 getestet zu haben. Der Auslöser zum Einschleusen von Code ist ein speziell präparierter HTTP-Header, der eine überlange 64-Bit-Zahl als Längenangabe enthält. Der 32-Bit-Wert wird dadurch negativ, es kommt zu einem Speicherüberlauf und der Browser stürzt ab.
Die Ausnutzung der Lücke zu mehr als einem Programmabsturz ist nach Einschätzung von Sicherheitsunternehmen jedoch zumindest schwierig. Eine aktivierte DEP (Data Executon Prevention - Datenausführungsverhinderung) soll laut Opera den Exploit abfangen. DEP ist ab Windows XP SP2 verfügbar und bei Vista und Windows 7 standardmässig aktiviert. Sicherheitsdienstleister Secunia stuft die Lücke als «highly critical» ein, das ist die zweithöchste Stufe. Der Browser-Hersteller Opera hat bereits angekündigt ein Update bereit stellen zu wollen.
Kommentare
Es sind keine Kommentare vorhanden.
