Sicherheitsloch in Opera

Die Sicherheitsspezialisten von @stake haben im Webbrowser Opera einen Buffer Overflow entdeckt; die Opera-Version 7.21 korrigiert den Fehler.

In Pocket speichern vorlesen Druckansicht 552 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Sicherheitsspezialisten von @stake haben im Webbrowser Opera einen Fehler entdeckt. Manipulierte HTML-Dokumente können einen Buffer Overflow erzeugen, der Teile des Stacks überschreibt und den Browser zum Absturz bringt. Ein Angreifer könnte damit aber auch beliebigen Code auf das System eines Opfers schleusen und ausführen. Das Opfer muss allerdings eine entsprechend manipulierte Webseite aufrufen. Dem Advisory zufolge genügt es auch, eine HTML-Mail mit dem Mail-Client von Opera zu öffnen. Der Fehler findet sich in den Windows- und GNU/Linux-Versionen 7.11 und 7.20 von Opera.

Das Sicherheitsloch ist in Version 7.21 beseitigt, einen Patch zur Aktualisierung älterer Versionen stellt der Hersteller aber nicht zur Verfügung. Opera spricht auch keine explizite Warnung aus, sondern führt den Fehler nur im Changelog auf. Das Problem beruht auf der falschen Behandlung von HREFs beim Aufbau (Rendering) einer Seite. Sind in den Servernamen Escape-Sequenzen enhalten, verursacht dies einen Fehler im Buffer Management.

Siehe dazu auch: (dab)