Kritische Lücke in Opera
Die Lücke ermöglicht es präparierten Webseiten, einen PC mit Schadsoftware zu infizieren. Ein Update zum Schließen der Lücke gibt es nicht.
- Daniel Bachfeld
Der französische Sicherheitsdienstleister VUPEN hat eine kritische Sicherheitslücke in Webbrowser Opera gemeldet, durch die eine präparierte Webseite einen Windows-PC mit Schadsoftware infizieren kann. Ursache des Problems ist ein Fehler in "opera.dll" bei der Verarbeitung von HTML-Dokumenten, die Select-Elemente mit einer sehr großen Zahl von Children-Elementen enthalten.
Ursprünglich hatte der Sicherheitsforscher Jordi Chancel den Fehler bereits Anfang Januar gemeldet, selbst aber nur Abstürze damit provozieren können. VUPEN war offenbar in der Lage, einen Exploit zum Einschleusen und Ausführen von Code zu entwickeln und stuft das Problem als kritisch ein. Der Fehler wurde für Opera 11.00 und vorhergehende sowie 10.63 und vorhergehende unter Windows 7 und XP SP3 bestätigt. Einen Patch oder Update gibt es derzeit noch nicht. (dab)