Opera mit kritischer Schwachstelle

Sicherheits-Fachleute haben eine kritische Schwachstelle im Web-Browser Opera gefunden. Wie der Sicherheitsdienstleister Vupen berichtet, können Angreifer, die die Lücke ausnutzen, ein anfälliges System übernehmen. Den Experten zufolge liegt der Fehler im Umgang von Opera mit HTTP-"Content-Length"-Headern. Gelingt es einem Angreifer, Opera einen schädlichen Header unterzuschieben, kann der Speicher überlaufen und dem Angreifer Zugang zum Rechner verschaffen. Dazu muss der Surfer eine Webseite besuchen, die auf einem Webserver mit schädlichem Code liegt. Gegenüber The Register beteuerte der Opera-Sprecher Thomas Ford, die Schwachstelle verursache vor allem einen Absturz des Browsers und sei extrem schwer auszunutzen. Vupen hatte die Lücke als kritisch eingestuft. Nutzer, die die Datenausführungsverhinderung (DEP: Data Execution Prevention) in Windows aktiviert haben, sind nach Angaben von Ford zudem besser vor einem derartigen Angriff geschützt. Damit Windows DEP nutzen kann, muss jedoch auch die CPU diese Funktion unterstützen. Vupen hat die Schwachstelle in Opera 10.50 unter Windows XP SP3 nachgewiesen. Andere Systeme können ebenfalls betroffen sein. Ein Update für Opera, das die Lücke schließt, gibt es bislang nicht.