Opera 10.10 schließt "extrem" kritische Lücke
Opera 10.10 bringt nicht nur den "Webserver im Webbrowser". Die vorherige Version war auch von einem seit sechs Monaten bekannten Fehler betroffen, der sich zum Kompromittieren eines Systems ausnutzen lässt. Auch die KDE-Bibliotheken sollen verwundbar sein.
- Daniel Bachfeld
Opera hat mit Version 10.10 (Opera Unite) seines Browsers auch eine kritische Schwachstelle beseitigt, durch die Angreifer ein System kompromittieren können. Der auslösende Fehler ist seit rund sechs Monaten bekannt und wurde zuvor bereits in Chrome, Firefox und Seamonkey bestätigt und beseitigt. Daneben sollen aber auch K-Meleon 1.5.x sowie die Bibliotheken von KDE (4.4.3) den Fehler aufweisen, durch den präparierte Webseiten Code auf den Heap schreiben und starten können. Zu den weiteren Neuerungen und Änderungen in Opera 10.10: Opera Unite ist fertig.
Kern des Problems ist eine Format-String-Schwachstelle in mehreren Herstellerimplementierungen der C-Funktion dtoa zur Umwandlung von Zeichenketten in Gleitkommazahlen. Ursprünglich entdeckte der Sicherheitsspezialist Maksymilian Arciemowicz das Problem in der ähnlichen C-Funktion gdtoa im Juni dieses Jahres in NetBSD. Nach und nach stellte sich heraus, dass weitere Implementierung der libc fehlerhaft waren, darunter OpenBSD, FreeBSD und Mac OS X. Zumindest für OpenBSD 4.5, NetBSD 5.0 und FreeBSD 7.2/6.4 gab es Updates.
Siehe dazu auch:
Zu Opera Unite in Opera 10.10 siehe auch:(dab)
