Einspeisung von Schadcode möglich

Kritische Sicherheitslücke in Webbrowser Opera

Über eine Schwachstelle bei der Verarbeitung von Fließkommazahlen im Webbrowser Opera können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen.

Laut einer Meldung von Security Reason tritt die Sicherheitslücke in Opera 10.01 und Opera 10.10 Beta auf. Frühere Versionen des Webbrowsers sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht bei der Implementierung des DTOA Algorithmus, die bei der Erzeugung von Fließkommazahlen das im Parameter "Kmax" angegebene Limit ignoriert. Durch gezielte Manipulation dieser Funktionalität können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Ein Proof-of-Concept, der die Schwachstelle demonstriert, liegt bereits vor.

Im RC3 des aktuellen Beta Version 10.10 von Opera wurde die Sicherheitslücke bereits behoben. Mit einem Fix für die Release Version 10.01 wird in den nächsten Tagen gerechnet. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Schadcode möglich

Kritische Sicherheitslücke in Webbrowser Opera

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor