Gefährliche Sicherheitslücke in Opera 10.50
Experten melden ein schwerwiegendes Sicherheitsproblem in dem Webbrowser Opera. Ausgelöst durch ungültige Angaben in den HTTP-Headern können Angreifer einen gezielten Pufferüberlauf auslösen und anschließend Schadcode auf dem Zielsystem ausführen. Auch Secunia führt die Sicherheitslücke bereits und bestätigte diese für die aktuelle Windows-Version von Opera 10.50. Auch Vorgänger können davon betroffen sein.
Secunia stuft die Sicherheitslücke als sehr kritisch ein, in den Kommentaren ist zudem ein Code-Beispiel in PHP zur Ausnutzung veröffentlicht worden. Ein Sicherheitsupdate wurde seitens Opera noch nicht bereitgestellt, daher sollten Benutzer des Webbrowsers Opera vorerst nur vertrauenswürdige Webseiten aufsuchen oder zur Überbrückung auf einen alternativen Webbrowser wechseln. Von der Nutzung einer Vorgängerversion wird eher abgeraten, da hier bisher keine umfassenden Kenntnisse vorliegen, inwieweit diese ebenfalls von der Sicherheitslücke betroffen sind.
Opera Software kündigte bereits einen Patch an, untersucht die Sicherheitslücke derzeit noch. Je nach Version von dem Betriebssystem Windows wird empfohlen, die Datenausführungsverhinderung zu aktivieren. Allerdings dient dies lediglich als Vorsichtsmaßnahme, derzeit ist noch nicht bestätigt, das sich dadurch die Sicherheitslücke tatsächlich nicht mehr ausnutzen lässt.
