planetoftech

Kritische Schwachstelle in Opera 10.50

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 8. März 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.518
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]In der gerade frisch veröffentlichten Opera-Version 10.50 sowie auch in älteren Browser-Fassungen steckt eine Sicherheitslücke, die das Einschleusen von Code ermöglichen kann.[/FONT]
    [FONT=&quot]Anfang März hat der norwegische Browser-Hersteller Opera die neueste Ausgabe 10.50 bereit gestellt. Bereits kurz darauf ist eine Sicherheitslücke bekannt geworden, die sowohl Opera 10.50 als auch bisherige Browser-Versionen betrifft. Sie ermöglicht das Ausführen von eingeschleusten Code. Ein Demo-Exploit ist öffentlich verfügbar, ein Sicherheits-Update noch nicht.[/FONT]

    [FONT=&quot]Marcin Ressel (Nickname: ~echo), der Entdecker der Schwachstelle, hat einen Demo-Exploit veröffentlicht. Er gibt an den Exploit mit Opera 10.10 und 10.50 und Windows XP SP2 getestet zu haben. Der Auslöser zum Einschleusen von Code ist ein speziell präparierter HTTP-Header, der eine überlange 64-Bit-Zahl als Längenangabe enthält. Der 32-Bit-Wert wird dadurch negativ, es kommt zu einem Speicherüberlauf und der Browser stürzt ab.[/FONT]
    [FONT=&quot]Die Ausnutzung der Lücke zu mehr als einem Programmabsturz ist nach Einschätzung von Sicherheitsunternehmen zumindest schwierig. Eine aktivierte DEP (Data Executon Prevention - Datenausführungsverhinderung) soll laut Opera den Exploit abfangen. DEP ist ab Windows XP SP2 verfügbar und bei Vista und Windows 7 standardmäßig aktiviert. Es sind jedoch Möglichkeiten zum Austrickse von DEP bekannt.[/FONT]
    [FONT=&quot]Der Sicherheitsdienstleister Secunia stuft die Lücke als "highly critical" ein, das ist die zweithöchste Stufe. Der Browser-Hersteller Opera hat bereits angekündigt ein Update bereit stellen zu wollen.[/FONT]
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.