Opera-Update beseitigt DLL-Schwachstelle

Die norwegische Browser-Schmiede Opera Software hat die neue Version Opera 10.62 bereit gestellt. Darin haben die Entwickler die auch viele andere Windows-Programme betreffende Anfälligkeit für so genannte "Binary-Planting-Angriffe" (oder auch DLL-Preloading) beseitigt. Auch eine Reihe von Bugs haben sie ausgemerzt.

Mit Binary-Planting-Attacken können Angreifer einen Schädling einschleusen, wenn sie Kenntnis davon haben, welche DLL (Programmbibliothek) ein bestimmtes Programm nachladen will. Anfällige Programme laden eine vorhandene DLL aus dem aktuellen Arbeitsverzeichnis, das in dem Moment dasjenige ist, aus dem die Anwendung etwa ein Bild oder ein Dokument öffnet. Angreifer platzieren im gleichen Verzeichnis eine vermeintliche DLL mit dem passenden Namen, die jedoch schädlichen Code enthält. Auch EXE-Dateien können sich für solche Angriffe eignen.

Opera ist ab Version 10.62 ist nicht mehr für solche Angriffe anfällig. Die Opera-Entwickler haben außerdem eine Reihe von Fehlern beseitigt, die teilweise zu Programmabstürzen geführt haben. So kann Opera einfrieren, nachdem ein Online-Spiel verlassen wird, das auf Javascript basiert. Ein fehlender Plugin-Dialog kann zum Beenden von Opera führen. Die Vorschau für RSS-Feeds zeigt nun auch Bilder an.

Die Mac-Versionen von Opera werden ab Version 10.7 nur noch Mac-Systeme mit Intel-Architektur unterstützen. Die alten PowerPC-Systeme werden dann nicht mehr mit neuen Opera-Versionen versorgt. (PC Welt/mje)