Abo
  • Services:

Opera 9 korrigiert schweres Sicherheitsleck

Manipulierte JPEG-Bilder gestatten Code-Ausführung

Erst jetzt wurde bekannt, dass die Version 9 von Opera ein schweres Sicherheitsloch im Browser beseitigt. Bereits die Ansicht manipulierter JPEG-Bilder genügt, damit Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Einen Sicherheits-Patch für Opera 8.x gibt es bislang nicht.

Artikel veröffentlicht am ,

Opera 9
Opera 9
Der Fehler in Opera tritt bei der Darstellung von JPEG-Bildern auf, so dass bereits der Besuch einer Webseite genügen kann, um Opfer einer Attacke zu werden. Durch sehr hohe Höhen- und Breitenangaben in einer JPEG-Datei kommt es im Browser zu einem Buffer Overflow. Dieser lässt sich von Angreifern dazu missbrauchen, schadhaften Programmcode zu starten. Das Sicherheitsloch soll in allen Opera-Versionen außer in Opera 9 stecken.

Stellenmarkt
  1. KWS Services Deutschland GmbH, Berlin
  2. Giesecke+Devrient Mobile Security GmbH, Neustadt Raum Coburg

Opera 9
Opera 9
Nutzer von Opera 9 sind von dem Problem nicht mehr betroffen. Wer noch Opera 8.x einsetzt, sollte also möglichst bald auf die aktuelle Fassung wechseln. Bisher gibt es von Opera keinen Patch für die Version 8.x, um dieses Sicherheitsloch zu schließen. Zudem ist nicht zu erwarten, dass der Fehler in Opera 8.x noch korrigiert wird, weil die Norweger üblicherweise keine Sicherheits-Patches für ältere Browser-Versionen bereitstellen.

Ein ungefährliches Sicherheitsloch wurde bereits in Opera 9 entdeckt. Durch lange Zeichenketten in HREF-Tags lässt sich der Browser zum Absturz bringen. Die Einschleusung von Programmcode ist darüber allerdings nicht möglich, so dass der Browser bei Bedarf nur neu gestartet werden muss. Da Opera im Falle eines Absturzes schon seit langem alle aufgerufenen Webseiten wieder lädt, kann der Nutzer in einem solchen Fall an der bisherigen Stelle weiterarbeiten.

Ein ausführlicher dreiseitiger Bericht auf Golem.de geht auf die Neuerungen und Veränderungen in Opera 9 ein und erklärt diese.



Anzeige
Top-Angebote
  1. gratis
  2. ab 1.119€ (Ersparnis: 310€)
  3. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€, ELEX für 21,99€ und...
  4. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)

mindtrap 03. Jul 2006

Millionen Fliegen können nicht irren: fresst mehr Scheisse. Ohne Worte. Was ich am...

dem sie das... 27. Jun 2006

und neue Tabs werden jetzt auch immer mittendrin statt am Ende eröffnet. Das wird ja...

shnickshnack 26. Jun 2006

Da Opera seine Jpegs selber darstellt ist es wohl nur ein Problem von Opera. Aber schau...

Marek 25. Jun 2006

Ja der IE7 ist DAS Sahnstück der Programmierkunst... genau daraufhin hat die Informatik...

BECKENKAPUTTMACHER 25. Jun 2006

DUMMTROLL!!!


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Filmkritik Ready Player One: Der Videospielfilm mit Nostalgiemacke
Filmkritik Ready Player One
Der Videospielfilm mit Nostalgiemacke

Steven Spielbergs Ready Player One ist eine Buchadaption - und die Videospielverfilmung schlechthin. Das liegt nicht nur an prominenten Statisten wie Duke Nukem und Chun-Li. Neben Action und Popkulturreferenzen steht im Mittelpunkt ein Konflikt zwischen leidenschaftlichen Gamern und gierigem Branchenriesen. Etwas Technologieskepsis und Nostalgiekritik hätten der Handlung jedoch gutgetan.
Eine Rezension von Daniel Pook

  1. Filmkritik Tomb Raider Starke Lara, schwacher Film
  2. Filmkritik Auslöschung Wenn die Erde außerirdisch wird
  3. Vorschau Kinofilme 2018 Lara, Han und Player One

    •  /