Verwirrung um Opera-Verwundbarkeit

Gibt es nun ein gefährliches Einfallstor im aktuellen Opera oder nicht? Diverse Hinweise kursierten im Internet, einige davon auch von den einschlägigen Sicherheitsanbietern. Konkurrent Secunia dagegen ging auf Abstand und behauptet steif und fest im Blog, dass über die vermeintlichen Schwächen des Browsers ungenaue Informationen kursieren. Insbesondere gelte dies für Gründ und Effekte der Lücken. Die Entwarner berufen sich darauf, Opera in dne vergangenen Tagen gründlich analysiert zu haben. Ergebnis: Alles halb so schlimm.

»Der gemeldete Crash wird gar nicht von einem Integer-Overflow verursacht. Es handelt sich also gar nicht um ein Zero-Day-Problem. Das war eine Fehlinformation. Man kann eventuell den Speicherinhalt korrumpieren und gelegentlich Kontrolle über die Ausführungskette gewinnen. Aber noch gibt es keinen funktionierenden Exploit, der die Quasi-Lücke ausnutzen würde«, beruhigt Chef-Sicherheitsspezialist Carsten Eiram. Alles sei praktisch nur ein Sturm im Wasserglas gewesen. Opera seinerseits schaut sich nun genau den Programmcode an. (Quelle: TheInquirer.de)