• IT-Karriere:
  • Services:

Opera 9 korrigiert schweres Sicherheitsleck

Manipulierte JPEG-Bilder gestatten Code-Ausführung

Erst jetzt wurde bekannt, dass die Version 9 von Opera ein schweres Sicherheitsloch im Browser beseitigt. Bereits die Ansicht manipulierter JPEG-Bilder genügt, damit Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Einen Sicherheits-Patch für Opera 8.x gibt es bislang nicht.

Artikel veröffentlicht am ,

Opera 9
Opera 9
Der Fehler in Opera tritt bei der Darstellung von JPEG-Bildern auf, so dass bereits der Besuch einer Webseite genügen kann, um Opfer einer Attacke zu werden. Durch sehr hohe Höhen- und Breitenangaben in einer JPEG-Datei kommt es im Browser zu einem Buffer Overflow. Dieser lässt sich von Angreifern dazu missbrauchen, schadhaften Programmcode zu starten. Das Sicherheitsloch soll in allen Opera-Versionen außer in Opera 9 stecken.

Stellenmarkt
  1. Hallesche Krankenversicherung a. G., Stuttgart
  2. LEICHT Küchen AG, Waldstetten

Opera 9
Opera 9
Nutzer von Opera 9 sind von dem Problem nicht mehr betroffen. Wer noch Opera 8.x einsetzt, sollte also möglichst bald auf die aktuelle Fassung wechseln. Bisher gibt es von Opera keinen Patch für die Version 8.x, um dieses Sicherheitsloch zu schließen. Zudem ist nicht zu erwarten, dass der Fehler in Opera 8.x noch korrigiert wird, weil die Norweger üblicherweise keine Sicherheits-Patches für ältere Browser-Versionen bereitstellen.

Ein ungefährliches Sicherheitsloch wurde bereits in Opera 9 entdeckt. Durch lange Zeichenketten in HREF-Tags lässt sich der Browser zum Absturz bringen. Die Einschleusung von Programmcode ist darüber allerdings nicht möglich, so dass der Browser bei Bedarf nur neu gestartet werden muss. Da Opera im Falle eines Absturzes schon seit langem alle aufgerufenen Webseiten wieder lädt, kann der Nutzer in einem solchen Fall an der bisherigen Stelle weiterarbeiten.

Ein ausführlicher dreiseitiger Bericht auf Golem.de geht auf die Neuerungen und Veränderungen in Opera 9 ein und erklärt diese.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

mindtrap 03. Jul 2006

Millionen Fliegen können nicht irren: fresst mehr Scheisse. Ohne Worte. Was ich am...

dem sie das... 27. Jun 2006

und neue Tabs werden jetzt auch immer mittendrin statt am Ende eröffnet. Das wird ja...

shnickshnack 26. Jun 2006

Da Opera seine Jpegs selber darstellt ist es wohl nur ein Problem von Opera. Aber schau...

Marek 25. Jun 2006

Ja der IE7 ist DAS Sahnstück der Programmierkunst... genau daraufhin hat die Informatik...

BECKENKAPUTTMACHER 25. Jun 2006

DUMMTROLL!!!


Folgen Sie uns
       


Der Konsolen-PC - Fazit

Seit es AMDs RDNA-2-Grafikkarten gibt, kann eine Next-Gen-Konsole leicht nachgebaut werden. Wir schauen, was es dazu braucht und ob der Konsolen-PC etwas taugt.

Der Konsolen-PC - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /