Opera-Lücke wird kritisch

BrowserSicherheitSicherheitsmanagementWorkspace

Der Sicherheitsdienstleister VUPEN aus Montpellier in Frankreich konnte eine schon entdeckte Schwäche im Webbrowser Opera ausnutzen, um Malware einzuschleusen.

Die Lücke, die bereits im Anfang Januar entdeckt wurde, ist noch gefährlicher, als Security-Experte Jordi Chancel dachte. Er konnte damit nur den Browser zum Absturz bringen, doch der Sicherheitsfirma VUPEN ließ der »moderate« Bug keine Ruhe – man schrieb selbst ein Exploit, um zu beweisen, dass die Lücke höchst gefährlich ist.

Meldungen der eigenen Kunden hatten zuvor ergeben, dass bereits ein Exploit kursiert.

Der Fehler ist nun als kritisch eingestuft, denn VUPEN konnte durch die Lücke Code einschleusen und sogar ausführen. Die Firma wies das Leck für die Opera-Versionen vor 11.00 unter Windows 7 und XP SP3 nach.

Opera hat bislang noch nicht mit einem Patch reagiert.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen