Opera schließt JavaScript-Lücke

heise.de berichtet:

Die Entwickler des Webbrowsers Opera haben die neue Version 9.23 der Software veröffentlicht, die auch eine kritische Sicherheitslücke bei der Verarbeitung von präpariertem JavaScript schließt, durch die Angreifer beliebigen Code auf den Rechnern von Opfern ausführen können. Die Schwachstelle haben sie mit Hilfe des Fuzzing-Werkzeugs jsfunfuzz von der Mozilla-Foundation entdeckt.

In einer Sicherheitsmeldung erörtern die Opera-Entwickler, dass die kritische JavaScript-Lücke auftreten kann, wenn ein Angreifer einen virtuellen Funktionsaufruf auf einen ungültigen Zeiger startet, der allerdings noch auf vom Angreifer übergebene Daten verweist. Außerdem beheben die Entwickler vier weitere Schwachstellen bei der Verarbeitung von JavaScript, die jedoch lediglich zum Absturz des Browsers führen.

Zusätzlich verbessert das Update die Stabilität der Speed-Dial-Funktion und beseitigt Probleme beim Scrollen durch Webseiten, die unter Windows Vista mit manchen Microsoft-Mäusen auftreten können. Da die Entwickler das Opera-Release als Sicherheitsupdate einordnen, sollten Nutzer des Browsers die neue Version zügig herunterladen und installieren.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s