Opera stolpert über präparierte URLs

Mit der Opera-Version 11.64 schließen die Entwickler eine kritische Lücke bei der URL-Verarbeitung, durch die Angreifer unter Umständen Schadcode ins System einschleusen können.

In Pocket speichern vorlesen Druckansicht 68 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Mit der Opera-Version 11.64 schließen die Entwickler eine kritische Lücke bei der URL-Verarbeitung, durch die Angreifer unter Umständen Schadcode ins System einschleusen können. Der Browser stolpert über bestimmte URL-Konstrukte und alloziert dadurch einen falschen Speicherbereich. Beim Versuch, in den zugewiesenen Speicherbereich zu schreiben, kann ein Angreifer unter Umständen eigenen Code im Speicher ablegen und ausführen.

Darüber hinaus wurde ein Bug beseitig, durch den verschlüsselt übertragene Webseiten wie PayPal oder eBay nicht geladen wurden. Außerdem wurde die Browserstabiltität und die Kompatibilität zu dem JavaScript-Framework Dojo verbessert. Eine vollständige Liste der Änderungen findet man im Changelog. (rei)