Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Mit übergrosse JPEG-Bilder lässt sich in Opera 8.x ein Buffer Overflow auslösen.
23. Juni 2006
Die diese Woche lancierte Version 9.0 von Opera beseitigt eine schwere Sicherheitslücke der Vorgängerversion 8.x, wie der Sicherheitsspezialist VigilantMinds meldet. Offenbar genügt bereits das Betrachten eines manipulierten JPEG-Bildes, um einem Angreifer das Ausführen von Programmcode auf einem fremden System zu ermöglichen. Mit überdimensionierten Grössenabgaben bei JPEG-Bildern, lässt sich ein Buffer Overflow Error erzeugen, der sich für den Start von schadhaftem Code missbrauchen lässt. Betroffen sind Opera 8.54 und ältere Versionen. Bislang haben die Norweger darauf verzichtet einen Patch für Opera 8.x zur Verfügung zu stellen. Statt dessen wird den Benutzern der betroffenen Version empfohlen auf Opera 9 umzusteigen.