Opera 9 beseitigt schweres Leck des Vorgängers

Mit übergrosse JPEG-Bilder lässt sich in Opera 8.x ein Buffer Overflow auslösen.

23. Juni 2006

Die diese Woche lancierte Version 9.0 von Opera beseitigt eine schwere Sicherheitslücke der Vorgängerversion 8.x, wie der Sicherheitsspezialist VigilantMinds meldet. Offenbar genügt bereits das Betrachten eines manipulierten JPEG-Bildes, um einem Angreifer das Ausführen von Programmcode auf einem fremden System zu ermöglichen. Mit überdimensionierten Grössenabgaben bei JPEG-Bildern, lässt sich ein Buffer Overflow Error erzeugen, der sich für den Start von schadhaftem Code missbrauchen lässt. Betroffen sind Opera 8.54 und ältere Versionen. Bislang haben die Norweger darauf verzichtet einen Patch für Opera 8.x zur Verfügung zu stellen. Statt dessen wird den Benutzern der betroffenen Version empfohlen auf Opera 9 umzusteigen.

Artikel kommentieren

Steigende Gefährdung der Lieferketten

Steigende Gefährdung der Lieferketten

Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyber-Angriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern.

Digitaler Posteingang mit KI-Power

Digitaler Posteingang mit KI-Power

In einer zunehmend digitalisierten Geschäftswelt spielt die Automatisierung der Dokumentenverarbeitung eine zentrale Rolle. Dabei hat sich der digitale Posteingang in den letzten Jahren zum Kernstück dieser Entwicklung etabliert.

Die Vorteile von Omada by TP-Link für Hotels

Die Vorteile von Omada by TP-Link für Hotels

Winterferien perfektionieren: Omada by TP-Link für Hotels

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Steigende Kosten, Nachhaltigkeitsdruck und neue Marktanforderungen? Ein cloudbasiertes ERP-System könnte die Lösung sein, um als Schweizer KMU agil, effizient und wettbewerbsfähig zu bleiben.

The KaDeWe Group: Per Express in eine neue und sichere IT

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

GOLD SPONSOREN

SPONSOREN & PARTNER