1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Schwachstelle in Opera 10.50

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 8. März 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]In der gerade frisch veröffentlichten Opera-Version 10.50 sowie auch in älteren Browser-Fassungen steckt eine Sicherheitslücke, die das Einschleusen von Code ermöglichen kann.[/FONT]
    [FONT=&quot]Anfang März hat der norwegische Browser-Hersteller Opera die neueste Ausgabe 10.50 bereit gestellt. Bereits kurz darauf ist eine Sicherheitslücke bekannt geworden, die sowohl Opera 10.50 als auch bisherige Browser-Versionen betrifft. Sie ermöglicht das Ausführen von eingeschleusten Code. Ein Demo-Exploit ist öffentlich verfügbar, ein Sicherheits-Update noch nicht.[/FONT]

    [FONT=&quot]Marcin Ressel (Nickname: ~echo), der Entdecker der Schwachstelle, hat einen Demo-Exploit veröffentlicht. Er gibt an den Exploit mit Opera 10.10 und 10.50 und Windows XP SP2 getestet zu haben. Der Auslöser zum Einschleusen von Code ist ein speziell präparierter HTTP-Header, der eine überlange 64-Bit-Zahl als Längenangabe enthält. Der 32-Bit-Wert wird dadurch negativ, es kommt zu einem Speicherüberlauf und der Browser stürzt ab.[/FONT]
    [FONT=&quot]Die Ausnutzung der Lücke zu mehr als einem Programmabsturz ist nach Einschätzung von Sicherheitsunternehmen zumindest schwierig. Eine aktivierte DEP (Data Executon Prevention - Datenausführungsverhinderung) soll laut Opera den Exploit abfangen. DEP ist ab Windows XP SP2 verfügbar und bei Vista und Windows 7 standardmäßig aktiviert. Es sind jedoch Möglichkeiten zum Austrickse von DEP bekannt.[/FONT]
    [FONT=&quot]Der Sicherheitsdienstleister

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , das ist die zweithöchste Stufe. Der Browser-Hersteller Opera hat bereits angekündigt ein Update bereit stellen zu wollen.[/FONT]
     
    #1

Diese Seite empfehlen