Kritische Lücken in Opera

20. Dezember 2005, 11:19
2 Postings

Hersteller raten zu einem Update auf die aktuelle Version 8.51

In einem Advisory warnen die Experten von Secunia vor zwei kritischen Sicherheitslücken im Gratis-Browser Opera. Laut Angaben des Herstellers sollten AnwenderInnen umgehend die neue Version Opera 8.51 herunterladen, da diese die zwei kritische Lücken schließt.

Angriff

Laut Secunia können Angreifer über manipulierte URLs Shell-Kommandos einschleusen und diese mit den Rechten des Anwenders ausführen. Das Problem soll in einer fehlerhaften Filterung des Shell-Skripts zum Aufruf von Opera liegen. Dieses lässt sich bei der Übergabe der URL durch andere Applikationen Befehle unterschieben. (red)

Share if you care.