Sicherheitsloch in Opera 10.50
Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.
Der Fehler in Opera 10.50 lässt sich mit einer manipulierten Anfrage in einem HTTP-Header ausnutzen, berichtet Vupen Security(öffnet im neuen Fenster) . Das Sicherheitsloch lässt sich zur Ausführung von Schadcode ausnutzen und wird daher als gefährlich eingestuft. Ein Opfer muss nur zum Besuch einer präparierten Webseite verleitet werden, heißt es.
Als kritisch wird das Sicherheitsloch von Opera hingegen nicht angesehen, erklärte das Unternehmen Golem.de. Das Sicherheitsloch lasse sich nicht ohne weiteres für das Ausführen von Schadcode missbrauchen. Dennoch habe die Fehlerbehebung bei Opera oberste Priorität und es werde bereits an einem Patch für Opera 10.50 gearbeitet, um den Fehler zu korrigieren.