Der französische Sicherheitsdienstleister hat eine kritische Sicherheitslücke in Webbrowser Opera gemeldet, durch die eine präparierte Webeseite einen Windows-PC mit Schadsoftware infizieren kann. Ursache des Problems ist ein Fehler in "opera.dll" bei der Verarbeitung von HTML-Dokumenten, die Select-Elemente mit einer sehr großen Zahl von Children-Elementen enthalten.
Ursprünglich hatte der Sicherheitsforscher Jordi Chancel den Fehler bereits Anfang Januar gemeldet, selbst aber nur Abstürze damit provozieren können. VUPEN war offenbar in der Lage, einen Exploit zum Einschleusen und Ausführen von Code zu entwickeln und stuft das Problem als kritisch ein. Der Fehler wurde für Opera 11.00 und vorhergehende sowie 10.63 und vorhergehende unter Windows 7 und XP SP3 bestätigt. Einen Patch oder Update gibt es derzeit noch nicht. Quelle
Kritische Lücke In Opera
-
Guestuser -
24. Januar 2011 um 11:33
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!