25276

Schwachstelle in Opera 9 entdeckt

23.06.2006 | 14:21 Uhr |

Die nagelneue Version 9 von Opera ist anfällig für einen Angriff, der bei der Vorversion noch scheiterte.

Gerade erst vor wenigen Tagen hat die schwedische Browser-Schmiede Opera die Version 9 ihrer gleichnamigen Browser-Suite veröffentlicht ( wir berichteten ). Nun gibt es Berichte über eine Sicherheitslücke, über die Opera 9 zum Absturz gebracht werden kann.

Die von der Gruppe Critical Security (http://www.critical.lt) aus Litauen entdeckte und veröffentlichte Anfälligkeit besteht, wie so oft, in einem Speicherüberlauf. Dieser erfolgt, wenn eine HTML-Seite eine Link enthält, dessen Link-Ziel extrem lang ist. Diese Demo-Seite benutzt eine HTML-Verknüpfung mit einem mehr als 500.000 Zeichen langen Link-Ziel. Wegen unzureichender Überprüfung eingelesener Daten stürzt Opera 9 bereits beim Laden dieser Seite ab, der Link muss also nicht erst angeklickt werden.

Pufferüberläufe sind potenziell geeignet, um schädlichen Code einzuschleusen und auszuführen. Ob dies auch bei dieser Opera-Schwachstelle der Fall ist, ist bislang noch unklar. Die vorherige Version 8.54 von Opera sowie Firefox 1.5.0.4, Mozilla Suite 1.7.13 und Internet Explorer 6 sind nicht betroffen. Ein aktualisierte Version von Opera 9, die das Problem beseitigen würde, ist zurzeit noch nicht verfügbar.

0 Kommentare zu diesem Artikel
25276