Sicherheitsleck in Opera
Der Webbrowser Opera kommt beim Verarbeiten langer URLs aus dem Tritt. Manipulierte Webseiten können dadurch Opera-Nutzern beliebigen Programmcode unterschieben.
iDefense hat eine Sicherheitslücke im Webbrowser Opera entdeckt. Beim Verarbeiten langer URLs kann ein Pufferüberlauf auftreten, durch den Angreifer nach Einschätzung von iDefense beliebigen Code mit den Rechten des Opera-Nutzers ausführen können. Der Browserhersteller stuft das Risiko allerdings nur als moderat ein und spricht von einem möglichen Absturz.
Laut iDefense nutzt Opera 9.0 und 9.01 einen Puffer mit der festen Größe von 256 Bytes zum Kopieren einer Adresse beim Verarbeiten von URLs in HTML-Tags. Dabei findet keine Längenprüfung der Adresse statt. Angreifer können so etwa mit präparierten Bildern und überlangen URLs ausreichend Kontrolle über den Heap erlangen und so schädliche Programme einschleusen und ausführen.
Opera Software hat mit Opera 9.02 bereits am 22. September eine neue Version des Browsers zum Download bereitgestellt, in der der Fehler nicht mehr enthalten ist. Nutzer der Vorversionen sollten zĂĽgig auf die neue Version aktualisieren.
Siehe dazu auch: (dmk)
- Opera Software Opera Web Browser URL Parsing Heap Overflow Vulnerability, Sicherheitsmeldung von iDefense
- Very large link addresses can cause Opera to crash, Fehlermeldung von Opera Software
- Ein Haufen Risiko, Hintergrundartikel zu Heap-basierten Pufferüberläufen auf heise Security
- Download der fehlerbereinigten Version Opera 9.02
