Opera 11.01 schließt Schwachstellen

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34991
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Opera 11.01 schließt Schwachstellen

Beitrag von doelf » 27 Jan 2011, 16:31

Opera hat seinen Webbrowser auf die Version 11.01 aktualisiert und dabei sechs Sicherheitslücken geschlossen. Eine der Schwachstellen wurde als kritisch eingestuft, Angreifer können hierbei das Programm mit großen Formulareingaben zum Abstürzen bringen und dabei - unter Zuhilfenahme weiterer Techniken - Schadcode ausführen.

Von zwei weiteren Fehlern geht ein hohes Risiko aus. So gewährt Opera externen Webseiten versehentlich erweiterte Rechte, nachdem bestimmte HTTP-Antworten oder Weiterleitungen verarbeitet wurden. Mit Hilfe dieser Rechteausweitung kann die Webseite dann auf Dateien zugreifen, welche sich auf dem lokalen Computer befinden. Somit ist es möglich, das sensible Daten in die falschen Hände geraten. Die zweite als "hoch" eingestufte Schwachstelle betrifft Clickjacking-Angriffe. Eigentlich schützt Opera alle URLs, welche zur Konfiguration des Programms genutzt werden, doch diese Maßnahmen konnten Angreifer mit ein paar Tricks umgehen. Hat der Angreifer Erfolg, kann er die Klicks des Benutzers abgreifen um die Einstellungen des Webbrowsers zu ändern.

Download:

Antworten