Anzeige

Opera 9 korrigiert schweres Sicherheitsleck

Manipulierte JPEG-Bilder gestatten Code-Ausführung

Erst jetzt wurde bekannt, dass die Version 9 von Opera ein schweres Sicherheitsloch im Browser beseitigt. Bereits die Ansicht manipulierter JPEG-Bilder genügt, damit Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Einen Sicherheits-Patch für Opera 8.x gibt es bislang nicht.

Opera 9
Opera 9
Der Fehler in Opera tritt bei der Darstellung von JPEG-Bildern auf, so dass bereits der Besuch einer Webseite genügen kann, um Opfer einer Attacke zu werden. Durch sehr hohe Höhen- und Breitenangaben in einer JPEG-Datei kommt es im Browser zu einem Buffer Overflow. Dieser lässt sich von Angreifern dazu missbrauchen, schadhaften Programmcode zu starten. Das Sicherheitsloch soll in allen Opera-Versionen außer in Opera 9 stecken.

Anzeige

Opera 9
Opera 9
Nutzer von Opera 9 sind von dem Problem nicht mehr betroffen. Wer noch Opera 8.x einsetzt, sollte also möglichst bald auf die aktuelle Fassung wechseln. Bisher gibt es von Opera keinen Patch für die Version 8.x, um dieses Sicherheitsloch zu schließen. Zudem ist nicht zu erwarten, dass der Fehler in Opera 8.x noch korrigiert wird, weil die Norweger üblicherweise keine Sicherheits-Patches für ältere Browser-Versionen bereitstellen.

Ein ungefährliches Sicherheitsloch wurde bereits in Opera 9 entdeckt. Durch lange Zeichenketten in HREF-Tags lässt sich der Browser zum Absturz bringen. Die Einschleusung von Programmcode ist darüber allerdings nicht möglich, so dass der Browser bei Bedarf nur neu gestartet werden muss. Da Opera im Falle eines Absturzes schon seit langem alle aufgerufenen Webseiten wieder lädt, kann der Nutzer in einem solchen Fall an der bisherigen Stelle weiterarbeiten.

Ein ausführlicher dreiseitiger Bericht auf Golem.de geht auf die Neuerungen und Veränderungen in Opera 9 ein und erklärt diese.


eye home zur Startseite
mindtrap 03. Jul 2006

Millionen Fliegen können nicht irren: fresst mehr Scheisse. Ohne Worte. Was ich am...

dem sie das... 27. Jun 2006

und neue Tabs werden jetzt auch immer mittendrin statt am Ende eröffnet. Das wird ja...

dem sie das... 27. Jun 2006

Habe ich - wie von den alten Versionen gewohnt - auch gleich aufgesucht, doch...

shnickshnack 26. Jun 2006

Da Opera seine Jpegs selber darstellt ist es wohl nur ein Problem von Opera. Aber schau...

Marek 25. Jun 2006

Ja der IE7 ist DAS Sahnstück der Programmierkunst... genau daraufhin hat die Informatik...


hirnrinde.de - was in unseren Köpfen herumspukt... / 23. Jun 2006

Opera 9 ist da (Update)



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn
  2. Aleri Solutions GmbH, Essen
  3. BG-Phoenics GmbH, München
  4. Deutsche Telekom AG, Düsseldorf


Anzeige
Top-Angebote
  1. (u. a. Ice Age 1-4 Blu-ray je 6,90€, Rio 2 Blu-ray 6,90€, Playstation VR 399€)
  2. ab 219,00€

Folgen Sie uns
       


  1. Passwort-Cracker

    Hashcat will jetzt auch Veracrypt knacken können

  2. Sparc S7

    Oracle attackiert Intels Xeon mit acht Kernen bei 4,27 GHz

  3. Musikstreaming

    Spotify wirft Apple Behinderung des Wettbewerbs vor

  4. Fireflies

    Günstige Bluetooth-Ohrstecker sollen 100 US-Dollar kosten

  5. Twitch

    "Social Eating" als neuer Kanal

  6. Tidal

    Apple will Streamingdienst von Jay Z kaufen

  7. Social Media

    Facebook-Nutzer müssen vorerst weiter Klarnamen angeben

  8. Xiaomi Mi Qicycle

    Elektrisches Klappfahrrad mit Smartphone-Anschluss

  9. The Mill Blackbird

    Auto verwandelt sich für Filmaufnahmen

  10. United Internet

    Festnetzbetreiber heißt jetzt 1&1 Versatel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars Lego im Test: Das Erwachen der Lustigkeit
Star Wars Lego im Test
Das Erwachen der Lustigkeit
  1. Mixed Reality Lucasfilm und Magic Leap bringen Star Wars ins Wohnzimmer
  2. Playstation Kriegsgott statt neuer Konsolenhardware
  3. Trials on Tatooine Wie Lucasfilm Star Wars in die Virtual Reality gebracht hat

Axon 7 im Hands on: Oneplus bekommt starke Konkurrenz
Axon 7 im Hands on
Oneplus bekommt starke Konkurrenz
  1. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Bargeld nervt: Startups und Kryptowährungen mischen die Finanzbranche auf
Bargeld nervt
Startups und Kryptowährungen mischen die Finanzbranche auf
  1. BND-Gesetzreform Voller Zugriff auf die Kabel der Telekom
  2. Gehalt.de Was Frauen in IT-Jobs verdienen
  3. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft

  1. Re: Wertschöpfungslücke

    der_wahre_hannes | 11:51

  2. Re: never before has a generation so diligently...

    freddypad | 11:49

  3. Komisch..bei Google interessiert das anscheinend...

    koflor | 11:49

  4. Re: Bestätigen.

    lyom | 11:49

  5. Re: Wirklich so günstig?

    der_wahre_hannes | 11:48


  1. 11:39

  2. 11:35

  3. 10:36

  4. 10:30

  5. 10:23

  6. 10:14

  7. 09:44

  8. 07:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel