Opera: Kritische Sicherheitslücke wurde entdeckt

[Anderl]

Opera: Kritische Sicherheitslücke wurde entdeckt

Im Opera Browser wurde von dem französischen Sicherheitsdienstleister '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

' eine kritische Sicherheitslücke ausfindig gemacht, welche von Angreifern dazu verwendet werden könnte, Windows-PCs mit Schadcode zu infizieren.
Bei VUPEN wird diese Sicherheitslücke laut dem veröffentlichten Security Advisory als kritisch eingestuft. Von der Problematik sollen der Opera in Version 11.00 und die Version 10.63 (und ältere Ausführungen) unter Windows 7 und Windows XP SP3 betroffen sein.
Die Ursache dieses Fehlers liegt offenbar in der Programmbibliothek Opera.dll. Dazu soll es bei der Verarbeitung von HTML-Elementen des Typs "Select" kommen, wenn eine sehr große Zahl von Children-Objekten enthalten ist.
Entdeckt wurde die Schwachstelle Anfang Januar von dem Sicherheitsforscher

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Er konnte damit jedoch nur Abstürze des Browsers hervorrufen. Den Sicherheitsexperten aus dem Hause VUPEN war es hingegen möglich, ein Exploit zum Einschleusen von Code anzufertigen.
Die Entwickler von Opera haben bislang noch nicht auf diese Problematik reagiert. Wann ein zugehöriges Update für den Browser erscheinen wird, ist insofern noch unklar.


Quelle: winfuture

 

[Anderl]

AW: Opera: Kritische Sicherheitslücke wurde entdeckt

Opera 11.01 behebt zahlreiche Bugs

Die Entwickler aus dem Hause Opera haben heute ihren gleichnamigen Browser in der Version 11.01 veröffentlicht. Dabei handelt es sich um ein klassisches Bugfix-Release, das zahlreiche Fehlerbehebungen mitbringt.
So wurde beispielsweise an kleineren Problemen im Zusammenhang mit den Mausgesten geschraubt. Diese wurden in manchen Fällen nicht erkannt, washalb man die Sensibilität etwas angepasst hat. In einigen Situationen konnte es zum Absturz des Browsers kommen. Auch daran hat man in den letzten Wochen gearbeitet und die Probleme in der aktuellen Ausgabe beseitigt.
Die Fehlerbehebungen ziehen sich durch alle Bereiche von Opera 11, darunter auch der Installer sowie der Mail-Client. Ein separates Entwicklerteam, das sich um den "Core" des Browsers kümmert, also für die Kernbestandteile verantwortlich ist, hat ebenfalls einen Schwung von Bugfixes freigegeben, die in das Update auf Version 11.01 eingeflossen sind. Welche das im einzelnen sind, kann im

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

nachgelesen werden.
Eine kürzlich vom Sicherheitsdienstleister VUPEN entdeckte

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, die als kritisch eingestuft wird, wurde offenbar noch nicht geschlossen. Die Ursache dieses Fehlers liegt offenbar in der Programmbibliothek Opera.dll. Dazu soll es bei der Verarbeitung von HTML-Elementen des Typs "Select" kommen, wenn eine sehr große Zahl von Children-Objekten enthalten ist.

Download: Link Removed(8,85 MB, deutsch)

Quelle: winfuture

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!