Angriff
Browser
Kritische Lücken in Opera
Hersteller raten zu einem Update auf die aktuelle Version 8.51
In einem Advisory warnen die Experten von Secunia
vor zwei kritischen Sicherheitslücken im Gratis-Browser
Opera
. Laut Angaben des Herstellers sollten AnwenderInnen umgehend die neue Version
Opera 8.51 herunterladen
, da diese die zwei kritische Lücken schließt.
Laut Secunia können Angreifer über manipulierte URLs Shell-Kommandos einschleusen und diese mit den Rechten des Anwenders ausführen. Das Problem soll in einer fehlerhaften Filterung des Shell-Skripts zum Aufruf von Opera liegen. Dieses lässt sich bei der Übergabe der URL durch andere Applikationen Befehle unterschieben. (red)