Opera 10.10 schließt "extrem" kritische Lücke

Opera hat mit Version 10.10 (Opera Unite) seines Browsers auch eine kritische Schwachstelle beseitigt, durch die Angreifer ein System kompromittieren können. Der auslösende Fehler ist seit rund sechs Monaten bekannt und wurde zuvor bereits in Chrome, Firefox und Seamonkey bestätigt und beseitigt. Daneben sollen aber auch K-Meleon 1.5.x sowie die Bibliotheken von KDE (4.4.3) den Fehler aufweisen, durch den präparierte Webseiten Code auf den Heap schreiben und starten können. Zu den weiteren Neuerungen und Änderungen in Opera 10.10:  Opera Unite ist fertig.

Kern des Problems ist eine Format-String-Schwachstelle in mehreren Herstellerimplementierungen der C-Funktion dtoa zur Umwandlung von Zeichenketten in Gleitkommazahlen. Ursprünglich entdeckte der Sicherheitsspezialist Maksymilian Arciemowicz das Problem in der ähnlichen C-Funktion gdtoa im Juni dieses Jahres in NetBSD. Nach und nach stellte sich heraus, dass weitere Implementierung der libc fehlerhaft waren, darunter OpenBSD, FreeBSD und Mac OS X. Zumindest für OpenBSD 4.5, NetBSD 5.0 und FreeBSD 7.2/6.4 gab es Updates.

Siehe dazu auch:

• Multiple Vendors libc/gdtoa printf(3) Array Overrun

• Sicherheits-Update für Google Chrome

• Opera Unite ist fertig