23.06.2006, 11:21:10
Ueber eine Schwachstelle im Opera Browser koennen Angreifer das System
kompromittieren.
Die Sicherheitsluecke beruht auf einem Integerueberlauf bei der Verarbeitung von
JPEG-Bildern. Dies kann der Angreifer ausnutzen und einen Pufferueberlauf
verursachen.
Eine erfolgreiche Attacke ermoeglicht das Ausfuehren beliebigen Codes.
Die Sicherheitsluecke ist bestaetigt fuer Version 8.54. Fruehere Versionen
koennten jedoch ebenfalls betroffen sein.
Es wird empfohlen auf Opera 9.0 zu aktualisieren.
Update:
Bereits kurz nach Veröffentlichung wurde in der neu neuen Opera Version 9 eine Sicherhietslücke entdeckt.
Die von der Gruppe Critical Security (http://www.critical.lt) aus Litauen entdeckte und veröffentlichte Anfälligkeit besteht, wie so oft, in einem Speicherüberlauf. Dieser erfolgt, wenn eine HTML-Seite eine Link enthält, dessen Link-Ziel extrem lang ist.
Pufferüberläufe sind potenziell geeignet, um schädlichen Code einzuschleusen und auszuführen. Ob dies auch bei dieser Opera-Schwachstelle der Fall ist, ist bislang noch unklar. Die vorherige Version 8.54 von Opera ist nicht betroffen. Ein aktualisierte Version von Opera 9, die das Problem beseitigen würde, ist zurzeit noch nicht verfügbar.
kompromittieren.
Die Sicherheitsluecke beruht auf einem Integerueberlauf bei der Verarbeitung von
JPEG-Bildern. Dies kann der Angreifer ausnutzen und einen Pufferueberlauf
verursachen.
Eine erfolgreiche Attacke ermoeglicht das Ausfuehren beliebigen Codes.
Die Sicherheitsluecke ist bestaetigt fuer Version 8.54. Fruehere Versionen
koennten jedoch ebenfalls betroffen sein.
Es wird empfohlen auf Opera 9.0 zu aktualisieren.
Update:
Bereits kurz nach Veröffentlichung wurde in der neu neuen Opera Version 9 eine Sicherhietslücke entdeckt.
Die von der Gruppe Critical Security (http://www.critical.lt) aus Litauen entdeckte und veröffentlichte Anfälligkeit besteht, wie so oft, in einem Speicherüberlauf. Dieser erfolgt, wenn eine HTML-Seite eine Link enthält, dessen Link-Ziel extrem lang ist.
Pufferüberläufe sind potenziell geeignet, um schädlichen Code einzuschleusen und auszuführen. Ob dies auch bei dieser Opera-Schwachstelle der Fall ist, ist bislang noch unklar. Die vorherige Version 8.54 von Opera ist nicht betroffen. Ein aktualisierte Version von Opera 9, die das Problem beseitigen würde, ist zurzeit noch nicht verfügbar.
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de