Hochkritische Lücke in Opera 11.x

[Christoph]

Zitat:

Alle Versionen des Browsers Opera 11 sowie die Version 12 pre-alpha enthalten eine gefährliche Sicherheitslücke. Sie soll potenziellen Angreifern das Ausführen von beliebigem Code ermöglichen.

Wie der spanische Sicherheitsesxperte Jose A. Vazquez in seinem Blog berichtet, hat er Opera bereits vor exakt einem Jahr über den Exploit informiert. Opera hat bisher die Lücke aber nicht beseitigt. Deshalb entschloss sich Vazquez dazu, den Exploit jetzt zu veröffentlichen.

Die in Opera 11.x und 12 pre-alpha gefundene Sicherheitslücke wird durch einen Fehler bei der Abarbeitung von SVG-Inhalten in einem Frameset ermöglicht. Dazu muss ein Anwender eine manipulierte Webseite besuchen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen. Vazquez hatte bei seinen Tests in ca. 40 % der Angriffe Erfolg.

Quelle: http://www.pc-magazin.de/news/hochkr...x-1203365.html