Abo
  • Services:
Anzeige

Opera 9 korrigiert schweres Sicherheitsleck

Manipulierte JPEG-Bilder gestatten Code-Ausführung

Erst jetzt wurde bekannt, dass die Version 9 von Opera ein schweres Sicherheitsloch im Browser beseitigt. Bereits die Ansicht manipulierter JPEG-Bilder genügt, damit Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Einen Sicherheits-Patch für Opera 8.x gibt es bislang nicht.

Opera 9
Opera 9
Der Fehler in Opera tritt bei der Darstellung von JPEG-Bildern auf, so dass bereits der Besuch einer Webseite genügen kann, um Opfer einer Attacke zu werden. Durch sehr hohe Höhen- und Breitenangaben in einer JPEG-Datei kommt es im Browser zu einem Buffer Overflow. Dieser lässt sich von Angreifern dazu missbrauchen, schadhaften Programmcode zu starten. Das Sicherheitsloch soll in allen Opera-Versionen außer in Opera 9 stecken.

Anzeige

Opera 9
Opera 9
Nutzer von Opera 9 sind von dem Problem nicht mehr betroffen. Wer noch Opera 8.x einsetzt, sollte also möglichst bald auf die aktuelle Fassung wechseln. Bisher gibt es von Opera keinen Patch für die Version 8.x, um dieses Sicherheitsloch zu schließen. Zudem ist nicht zu erwarten, dass der Fehler in Opera 8.x noch korrigiert wird, weil die Norweger üblicherweise keine Sicherheits-Patches für ältere Browser-Versionen bereitstellen.

Ein ungefährliches Sicherheitsloch wurde bereits in Opera 9 entdeckt. Durch lange Zeichenketten in HREF-Tags lässt sich der Browser zum Absturz bringen. Die Einschleusung von Programmcode ist darüber allerdings nicht möglich, so dass der Browser bei Bedarf nur neu gestartet werden muss. Da Opera im Falle eines Absturzes schon seit langem alle aufgerufenen Webseiten wieder lädt, kann der Nutzer in einem solchen Fall an der bisherigen Stelle weiterarbeiten.

Ein ausführlicher dreiseitiger Bericht auf Golem.de geht auf die Neuerungen und Veränderungen in Opera 9 ein und erklärt diese.


eye home zur Startseite
mindtrap 03. Jul 2006

Millionen Fliegen können nicht irren: fresst mehr Scheisse. Ohne Worte. Was ich am...

dem sie das... 27. Jun 2006

und neue Tabs werden jetzt auch immer mittendrin statt am Ende eröffnet. Das wird ja...

shnickshnack 26. Jun 2006

Da Opera seine Jpegs selber darstellt ist es wohl nur ein Problem von Opera. Aber schau...

Marek 25. Jun 2006

Ja der IE7 ist DAS Sahnstück der Programmierkunst... genau daraufhin hat die Informatik...

BECKENKAPUTTMACHER 25. Jun 2006

DUMMTROLL!!!


hirnrinde.de - was in unseren Köpfen herumspukt... / 23. Jun 2006

Opera 9 ist da (Update)



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor München, Großraum München
  2. Syna GmbH, Frankfurt am Main
  3. Hessischer Rundfunk, Frankfurt am Main
  4. zooplus AG, München


Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. 29,99€
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Was soll das mit der Auflösung

    FranzBekker | 04:41

  2. Re: Manipulative Bildauswahl

    frostbitten king | 04:38

  3. Re: Veerräter!

    FranzBekker | 04:30

  4. Wo ist das Problem

    FranzBekker | 04:28

  5. Re: Apple verklagt Qualcomm weil sie ihnen...

    divStar | 04:20


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel