08.03.2010
Sicherheit
Opera mit kritischer Schwachstelle
Autor: Dorothee Chlumsky
Sicherheitsexperten haben eine Lücke in Opera entdeckt, die den Browser lahmlegen kann und es Angreifern ermöglicht, bösartigen Code auf dem angegriffenen Rechner auszuführen. Bislang gibt es keine Aktualisierung von Seiten des Herstellers.
Sicherheits-Fachleute haben eine kritische Schwachstelle im Web-Browser Opera gefunden. Wie der Sicherheitsdienstleister Vupen berichtet, können Angreifer, die die Lücke ausnutzen, ein anfälliges System übernehmen. Den Experten zufolge liegt der Fehler im Umgang von Opera mit HTTP-"Content-Length"-Headern. Gelingt es einem Angreifer, Opera einen schädlichen Header unterzuschieben, kann der Speicher überlaufen und dem Angreifer Zugang zum Rechner verschaffen. Dazu muss der Surfer eine Webseite besuchen, die auf einem Webserver mit schädlichem Code liegt. Gegenüber The Register beteuerte der Opera-Sprecher Thomas Ford, die Schwachstelle verursache vor allem einen Absturz des Browsers und sei extrem schwer auszunutzen. Vupen hatte die Lücke als kritisch eingestuft. Nutzer, die die Datenausführungsverhinderung (DEP: Data Execution Prevention) in Windows aktiviert haben, sind nach Angaben von Ford zudem besser vor einem derartigen Angriff geschützt. Damit Windows DEP nutzen kann, muss jedoch auch die CPU diese Funktion unterstützen. Vupen hat die Schwachstelle in Opera 10.50 unter Windows XP SP3 nachgewiesen. Andere Systeme können ebenfalls betroffen sein. Ein Update für Opera, das die Lücke schließt, gibt es bislang nicht.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>