(ag) – Die Sicherheitsexperten von Secunia haben eine Schwachstelle in der Browser-Software Opera gemeldet.
Erfolgreich ausgenutzt lässt sich die Lücke für illegale Systemzugriffe missbrauchen. Auslöser ist ein Fehler bei der Behandlung von file://-URLs. Mit einer überlangen file://-URL könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen. Allerdings muss ein Anwender eine speziell präparierte HTML-Datei öffnen.
Die Opera-Schwachstelle ist für Version 9.62 unter Windows bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Anwender sollen nur vertrauenswürdige HTML-Dateien öffnen.
Quelle: TEC Channel
