Opera Browser 11: Kritische Lücke entdeckt

von Thomas Soyter | 0 | 2541 Aufrufe

Anzeige Hier werben

Laut Information des französischen Sicherheitsdienstleister VUPEN steckt im Web-Browser Opera 11 und teilweise in dessen Vorgängerversionen eine kritische Sicherheitslücke. Durch eine entsprechend präparierte Website können Angreifer beliebigen Code und somit auch Schadcode einschleusen und damit Windows-PCs infizieren.

Bild zu Opera Browser 11: Kritische Lücke entdeckt

Grund der Problematik ist ein Fehler in der "opera.dll", der für eine fehlerhafte Verarbeitung von HTML-Dokumenten sorgt, die Select-Elemente mit einer großen Anzahl an Child-Elementen enthalten. Konkret ist diese Anfälligkeit bei Opera 11.00 und 10.63 unter Windows 7 und XP SP3 verifiziert worden.

Ursprünglich hatte der Sicherheitsforscher Jordi Chancel diese Sicherheitslücke bereits Anfang Januar entdeckt und auf seinem Blog "Alternativ-Testing" gemeldet. Jedoch hat Chancel mit dem Ausnutzen der Schwachstelle nur Abstürze des Opera-Browsers provozieren können. VUPEN gelang es dagegen die Lücke soweit auszunutzen, und Schadcode einzuschleusen. Der Sicherheitsdienstleister stuft deshalb das Problem als kritische Sicherheitslücke ein.

Bisher hat sich die norwegische Browserschmiede zu dieser Angelegenheit weder geäußert, noch ein entsprechendes Browser-Update zur Verfügung gestellt.

Über den Autor: Thomas Soyter
Leidenschaftlicher Web- / Screendesigner und Webentwickler mit langjähriger Erfahrung. Der Informationsdesigner (www.der-informationsdesigner.de) ist ein kreatives Büro für die Gestaltung und Umsetzung von Print- und Onlineprojekten.
Profilseite betrachten