574788

Opera-Update beseitigt DLL-Schwachstelle

10.09.2010 | 14:31 Uhr |

Die neue Browser-Version Opera 10.62 ist erschienen. Sie beseitigt eine Anfälligkeit für das ungewollte Nachladen einer fremden DLL. Außerdem hat der Hersteller etliche Fehler behoben und die Stabilität verbessert.

Die norwegische Browser-Schmiede Opera Software hat die neue Version Opera 10.62 bereit gestellt. Darin haben die Entwickler die auch viele andere Windows-Programme betreffende Anfälligkeit für so genannte "Binary-Planting-Angriffe" (oder auch DLL-Preloading) beseitigt. Auch eine Reihe von Bugs haben sie ausgemerzt.

Mit Binary-Planting-Attacken können Angreifer einen Schädling einschleusen, wenn sie Kenntnis davon haben, welche DLL (Programmbibliothek) ein bestimmtes Programm nachladen will. Anfällige Programme laden eine vorhandene DLL aus dem aktuellen Arbeitsverzeichnis, das in dem Moment dasjenige ist, aus dem die Anwendung etwa ein Bild oder ein Dokument öffnet. Angreifer platzieren im gleichen Verzeichnis eine vermeintliche DLL mit dem passenden Namen, die jedoch schädlichen Code enthält. Auch EXE-Dateien können sich für solche Angriffe eignen.

Opera ist ab Version 10.62 ist nicht mehr für solche Angriffe anfällig. Die Opera-Entwickler haben außerdem eine Reihe von Fehlern beseitigt, die teilweise zu Programmabstürzen geführt haben. So kann Opera einfrieren, nachdem ein Online-Spiel verlassen wird, das auf Javascript basiert. Ein fehlender Plugin-Dialog kann zum Beenden von Opera führen. Die Vorschau für RSS-Feeds zeigt nun auch Bilder an.

Die Mac-Versionen von Opera werden ab Version 10.7 nur noch Mac-Systeme mit Intel-Architektur unterstützen. Die alten PowerPC-Systeme werden dann nicht mehr mit neuen Opera-Versionen versorgt.

0 Kommentare zu diesem Artikel
574788