Einspeisung von Schadcode möglich
Kritische Sicherheitslücke in Webbrowser Opera
Über eine Schwachstelle bei der Verarbeitung von Fließkommazahlen im Webbrowser Opera können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen.
Laut einer Meldung von Security Reason tritt die Sicherheitslücke in Opera 10.01 und Opera 10.10 Beta auf. Frühere Versionen des Webbrowsers sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht bei der Implementierung des DTOA Algorithmus, die bei der Erzeugung von Fließkommazahlen das im Parameter "Kmax" angegebene Limit ignoriert. Durch gezielte Manipulation dieser Funktionalität können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Ein Proof-of-Concept, der die Schwachstelle demonstriert, liegt bereits vor.
Im RC3 des aktuellen Beta Version 10.10 von Opera wurde die Sicherheitslücke bereits behoben. Mit einem Fix für die Release Version 10.01 wird in den nächsten Tagen gerechnet. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
