Kritische Schwachstelle in Opera 10.50

Anfang März hat der norwegische Browser-Hersteller Opera die neueste Ausgabe 10.50 bereit gestellt. Bereits kurz darauf ist eine Sicherheitslücke bekannt geworden, die sowohl Opera 10.50 als auch bisherige Browser-Versionen betrifft. Sie ermöglicht das Ausführen von eingeschleusten Code. Ein Demo-Exploit ist öffentlich verfügbar, ein Sicherheits-Update noch nicht.

Marcin Ressel (Nickname: ~echo), der Entdecker der Schwachstelle, hat einen Demo-Exploit veröffentlicht. Er gibt an den Exploit mit Opera 10.10 und 10.50 und Windows XP SP2 getestet zu haben. Der Auslöser zum Einschleusen von Code ist ein speziell präparierter HTTP-Header, der eine überlange 64-Bit-Zahl als Längenangabe enthält. Der 32-Bit-Wert wird dadurch negativ, es kommt zu einem Speicherüberlauf und der Browser stürzt ab.

Die Ausnutzung der Lücke zu mehr als einem Programmabsturz ist nach Einschätzung von Sicherheitsunternehmen zumindest schwierig. Eine aktivierte DEP (Data Executon Prevention - Datenausführungsverhinderung) soll laut Opera den Exploit abfangen. DEP ist ab Windows XP SP2 verfügbar und bei Vista und Windows 7 standardmäßig aktiviert. Es sind jedoch Möglichkeiten zum Austricksen von DEP bekannt.

Der Sicherheitsdienstleister Secunia stuft die Lücke als "highly critical" ein, das ist die zweithöchste Stufe. Der Browser-Hersteller Opera hat bereits angekündigt ein Update bereit stellen zu wollen. (PC Welt/mje)