Opera schließt "extrem kritische" Lücke

Drei Tage nach Veröffentlichung des Opera-Browsers in Version 10.52 muss der Hersteller nachbessern und mit 10.53 eine Lücke schließen.

30.04.2010, 15:55 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Opera hat Version 10.53 seines gleichnamigen Browsers für Windows und Mac OS X veröffentlicht, um eine Schwachstelle zu schließen. Der Hersteller stuft die Lücke als "extrem kritisch" ein, da infizierte Webseiten dadurch Code in einen PC schleusen und starten können. Dazu genügt bereits der (unbewußte) Aufruf einer solche Webseite.

Das Problem beruht auf der fehlerhaften Verarbeitung asynchroner Aufrufe zur Änderung von Dokumenteninhalten im Browser. Dabei kann es passieren, dass Opera auf nicht initialisierte Speicherbereiche zeigt. Über weitere Schritte lässt sich dann Code einbringen. Opera hatte erst vor drei Tagen die Version 10.52 veröffentlicht.

Siehe dazu auch:

Multiple asynchronous document modifications can be used to execute arbitrary code
Opera bringt Updates für Windows und Mac

(dab)

${intro} ${title}

${intro} ${title}

Opera schließt "extrem kritische" Lücke

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.