Einspeisung von Schadcode möglich
Kritische Sicherheitslücke in Webbrowser Opera
PDF
eBookÜber eine Schwachstelle bei der Verarbeitung von Fließkommazahlen im Webbrowser Opera können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen.
Laut einer Meldung von Security Reason tritt die Sicherheitslücke in Opera 10.01 und Opera 10.10 Beta auf. Frühere Versionen des Webbrowsers sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht bei der Implementierung des DTOA Algorithmus, die bei der Erzeugung von Fließkommazahlen das im Parameter "Kmax" angegebene Limit ignoriert. Durch gezielte Manipulation dieser Funktionalität können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Ein Proof-of-Concept, der die Schwachstelle demonstriert, liegt bereits vor.
Im RC3 des aktuellen Beta Version 10.10 von Opera wurde die Sicherheitslücke bereits behoben. Mit einem Fix für die Release Version 10.01 wird in den nächsten Tagen gerechnet. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
