DFN-CERT-2013-0443 Schwachstelle in Opera [Linux][SuSE]

DFN-CERT-2013-0443 Schwachstelle in Opera [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Opera

Betroffene Plattformen:

openSUSE 12.2

Eine Schwachstelle in Opera erlaubt einem entfernten Angreifer
schlimmstenfalls Anwender dazu zu bringen, schadhafte Dateien
herunterzuladen und auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Opera 1028: Schwachstelle in Opera

Aufgrund von mehr Mehrdeutigkeiten bei der Dialogdarstellung ist es möglich,
dass ein Nutzer einen Knopf betätigt, der scheinbar zu einem Dialog gehört,
tatsächlich aber zu einem anderen Dialog gehört, der überlagert dargestellt
ist. Einem entfernten Angreifer ist es damit schlimmstenfalls möglich, einen
Anwender dazu zu bringen, eine ungewollte Datei herunterzuladen und
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0443/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben