Opera 9 beseitigt schweres Leck des Vorgängers

Mit übergrosse JPEG-Bilder lässt sich in Opera 8.x ein Buffer Overflow auslösen.
23. Juni 2006

     

Die diese Woche lancierte Version 9.0 von Opera beseitigt eine schwere Sicherheitslücke der Vorgängerversion 8.x, wie der Sicherheitsspezialist VigilantMinds meldet. Offenbar genügt bereits das Betrachten eines manipulierten JPEG-Bildes, um einem Angreifer das Ausführen von Programmcode auf einem fremden System zu ermöglichen. Mit überdimensionierten Grössenabgaben bei JPEG-Bildern, lässt sich ein Buffer Overflow Error erzeugen, der sich für den Start von schadhaftem Code missbrauchen lässt. Betroffen sind Opera 8.54 und ältere Versionen. Bislang haben die Norweger darauf verzichtet einen Patch für Opera 8.x zur Verfügung zu stellen. Statt dessen wird den Benutzern der betroffenen Version empfohlen auf Opera 9 umzusteigen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER