THEMEN

nun ist auch Opera von gefaehrlichen Sicherheitsluecken betroffen
Veröffentlicht am Montag, 08.März 2010 von Redaktion


Von mehreren Sicherheitsspezialisten wird aktuell von Sicherheitsproblemen im Webbrowser Opera berichtet. Angreifern ist mittels falscher Angaben in einem so genannten HTTP-Header das Hervorrufen eines so genannten Pufferüberlaufs möglich. Hiermit können die Angreifer auf dem jeweils betroffenen System einen beliebigen Code ausführen. Laut Secunia wird die Sicherheitslücke insbesondere für die neueste Opera-Version 10.50, welche unter Windows ausgeführt wird, bestätigt.



Auch andere Versionen des Webbrowsers können laut Secunia durchaus betroffen sein. Es wird als Schutzmaßnahme empfohlen, ausschließlich vertrauenswürdige Sites aufzurufen und somit nur Links zu folgen, welchen der Anwender vertrauen kann. Sicherheitshalber kann auch der Browser gewechselt werden, bis von dem Hersteller der Opera-Software entsprechende Patches bereit gestellt werden.

Zwar erfolgte laut Register von Opera bereits die Ankündigung eines Patches, jedoch ist das Unternehmen bisher noch nicht sicher, ob dieses überhaupt auszunutzen ist bei einer aktivierten Datenausführungsverhinderung. Viele wissen, viele jedoch noch nicht. Aufgrund dessen kurz erläutert: Der HTTP-Header (Header stammt aus dem Englischen und steht für „Kopf“, hierbei also beispielsweise für Kopfdaten).

Der HTTP-Header besteht aus am Anfang des betreffenden Datenblocks eingefügte Metadaten. Handelt es sich um ein Hyper-Transfer-Protocol, überträgt der Header Informationen wie beispielsweise HTTP-Server, MIME-Typ und User Agent. Kopfzeilen finden in E-Mails Verwendung, um unter anderem Empfänger, Absender, Betreff, Die Route der Nachrichten sowie das Datum zu beschreiben.

Um Sich von zum Beispiel Webseiten diese Kopfzeilen anzeigen zu lassen empfehlen wir das Firefox Plugin : Live HTTP Headers der Entwickler bei mozdev.org

zu http://secunia.com/






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Security
Anti Virus Software download