Sicherheitsloch in Opera 10.50

Ein Patch ist in Arbeit

In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

Anzeige

Der Fehler in Opera 10.50 lässt sich mit einer manipulierten Anfrage in einem HTTP-Header ausnutzen, berichtet Vupen Security. Das Sicherheitsloch lässt sich zur Ausführung von Schadcode ausnutzen und wird daher als gefährlich eingestuft. Ein Opfer muss nur zum Besuch einer präparierten Webseite verleitet werden, heißt es.

Als kritisch wird das Sicherheitsloch von Opera hingegen nicht angesehen, erklärte das Unternehmen Golem.de. Das Sicherheitsloch lasse sich nicht ohne weiteres für das Ausführen von Schadcode missbrauchen. Dennoch habe die Fehlerbehebung bei Opera oberste Priorität und es werde bereits an einem Patch für Opera 10.50 gearbeitet, um den Fehler zu korrigieren.

Kommentarübersicht
Kein Wunder. Vom RC zur Final in 3 Tagen.
Operette 08. Mär 2010

da muss was schiefgehen. Warum nicht 10.10 für die herbeigeheulte Browserauswahl anbieten...

Re: Und wenn ich später zuhause bin...
GodsBoss 08. Mär 2010

In diesem Fall ist es wohl egal: „Affected Products Opera version 10.50 and prior...

Kommentieren

Trackbacks

mYNews-Blog / 08. Mär 2010

Sicherheitslücke in Opera 10.50 (Integer Overflow)

Anzeige
Stellenmarkt
  1. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  2. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Softwareentwickler (m/w) TargetLink Code-Generator
    dSPACE GmbH, Paderborn
  4. Anwendungsentwickler / Anwendungsentwicklerin Softwareneuentwicklung
    Techniker Krankenkasse, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - Wireless Display konfigurieren Intel - Wireless Display konfigurieren
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 187 | letzter Beitrag 01:43 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: erst?

    theonlyone | 02:18

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Warum muss man einen RTL-Bericht ernstnehmen?

    ah_dx | 02:14

  3. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: Eines us-amerikanischen Kühlschrankes...

    Hassan | 01:57

  4. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: @ global Anonymus

    Chili | 01:50

  5. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Klingt gut, aber nur auf den ersten Blick.

    redmord | 01:44

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel