Gefährliche Sicherheitslücke in Opera
Das Problem lässt sich ausnutzen, um beliebigen Code auf dem betroffenen System ausführen zu können.
Mehrere Sicherheitsspezialisten berichten von einem Sicherheitsproblem in Opera. Mit einer falschen Angabe in einem HTTP-Header können Angreifer einen Pufferüberlauf hervorrufen, mit dem sie beliebigen Code auf dem betroffenen System ausführen können. Bestätigt ist die Lücke laut Secunia für die neueste Version von Opera, 10.50 unter Windows. Außerdem könnten laut Secunia auch andere Versionen des Browsers betroffen sein.
Als Schutzmaßnahme empfiehlt es sich, nur vertrauenswürdige Sites aufzusuchen und ausschließlich vertrauenswürdigen Links zu folgen – oder sicherheitshalber den Browser zu wechseln, bis der Hersteller Opera Software Patches bereitstellt. Opera hat laut Register bereits einen Patch angekündigt, auch wenn das Unternehmen sich nicht sicher ist, ob sich das Problem bei aktivierter Datenausführungsverhinderung überhaupt ausnutzen lässt.
(jo)