Wie Opera Software in jetzt veröffentlichten Sicherheitsnotizen bekannt gibt, beseitigt die Mitte Dezember bereitgestellte Version 9.10 des Opera-Browsers zwei kritische Fehler, die es Angreifern erlauben könnten, Code einzuschleusen und auszuführen.
Bei vorherigen Versionen kann der Umgang mit speziell präparierten JPEG-Bildern zu einem Pufferüberlauf auf dem Heap führen. Auch wenn Opera in der Überschrift seiner Sicherheitsnotiz suggeriert, dass dies nur einen Absturz des Browsers hervorruft, lässt sich es sich auch ausnutzen, um Code einzuschleusen und auszuführen. Dies bestätigt auch der Sicherheitsdienstleister iDefense, der die Lücke bei Opera gemeldet hatte.
Vollständiger Artikel und Quelle
Dieser Beitrag wurde von Großer bearbeitet: 06. Januar 2007 - 17:42