heise online › News › 2007 › KW 33 › Opera schließt JavaScript-Lücke
15.08.2007 13:19
Opera schließt JavaScript-Lücke
Die Entwickler des Webbrowsers Opera haben die neue Version 9.23 der Software veröffentlicht, die auch eine kritische Sicherheitslücke bei der Verarbeitung von präpariertem JavaScript schließt, durch die Angreifer beliebigen Code auf den Rechnern von Opfern ausführen können. Die Schwachstelle haben sie mit Hilfe des Fuzzing-Werkzeugs jsfunfuzz von der Mozilla-Foundation entdeckt.
In einer Sicherheitsmeldung erörtern die Opera-Entwickler, dass die kritische JavaScript-Lücke auftreten kann, wenn ein Angreifer einen virtuellen Funktionsaufruf auf einen ungültigen Zeiger startet, der allerdings noch auf vom Angreifer übergebene Daten verweist. Außerdem beheben die Entwickler vier weitere Schwachstellen bei der Verarbeitung von JavaScript, die jedoch lediglich zum Absturz des Browsers führen.
Zusätzlich verbessert das Update die Stabilität der Speed-Dial-Funktion und beseitigt Probleme beim Scrollen durch Webseiten, die unter Windows Vista mit manchen Microsoft-Mäusen auftreten können. Da die Entwickler das Opera-Release als Sicherheitsupdate einordnen, sollten Nutzer des Browsers die neue Version zügig herunterladen und installieren.
Siehe dazu auch:
- Advisory: a specially crafted JavaScript can make Opera execute arbitrary code, Sicherheitsmeldung von Opera
- Changelog for Opera 9.23 for Windows, Übersicht der Änderungen in Opera 9.23
- Download der aktuellen Opera-Version
(dmk/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (83 Beiträge)
Themen-Forum Schwachstellen
English version: Opera fixes JavaScript vulnerability
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!