Montag, 17. Oktober 2011

Sicherheit

Exploit für Opera - Metasploit Modul verfügbar

Vor einem Jahr wurde Opera von Jose A. Vazquez über eine Sicherheitslücke informiert, die bis jetzt nicht geschlossen wurde.

Vazquez hat sich deshalb entschien das Exploit für Opera zu veröffentlichen um Opera unter Zugzwang zu setzen.

Das Exploit funktioniert mit aktuellen Opera Versionen, doch funktionert das Exploit für Opera nicht immer:

  • Opera 12 pre-alpha -> RCE on 6/10 attempts
  • Opera 11.51 -> RCE on 3/10 attempts
  • Opera 11.50 -> RCE on 3/10 attempts
  • Opera 11.11 -> RCE on 4/10 attempts
  • Opera 11.10 -> RCE on 4/10 attempts
  • Opera 11.01 -> RCE on 5/10 attempts
  • Opera 11.00 -> RCE on 4/10 attempts

Die Erfolgsquote des Exploits reicht aber meiner Meinung nach aus um Computer zu infizieren.

Abhilfe schafft hier momentan nur das Nutzen eines anderen Browser oder Sandboxie.

Bewertung: keine, 0 Stimme(n) 629 Klicks
, , ,
Von Mr.Foo in Sicherheit am 17.10.11@20:47 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden