Opera patcht hoch kritische Schwachstellen

Die Schwachstellen erlauben bei einem erfolgreichen Angriff Systemzugriff. Ein Fehler besteht in der Nachfrage, ob ein Anwender ein Newsfeed hinzufügen will. Hier lässt sich mittels speziell präparierten Newsfeed-Quellen unter Umständen auf Speicher zugreifen. Ein weiterer Fehler kann bei der Verarbeitung von HTML-CANVAS-Elementen auftreten. Hier lässt sich eventuell ebenfalls Speicher manipulieren. Ein erfolgreicher Angriff kannd as Ausführen beliebigen Codes nach sich ziehen.

Die Sicherheitslücken sind bestätigt für Versionen vor Opera 9.27. Das betrifft auch die Reihen 5.x, 6.x, 7.x und 8.x. Opera empfiehlt ein Update auf Version 9.27 und hat zwei Anweisungen veröffentlicht (eins, zwei). (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.