Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Gefährliche Sicherheitslücken im Opera-Browser

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken

Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

Artikel veröffentlicht am 16. Dezember 2008, 12:05 Uhr, Ingo Pakalski

Opera 9.6 Bei der Verarbeitung von HTML-Dateien kommt es in Opera zu einem Fehler, der es Angreifern erlaubt, schädlichen Programmcode auszuführen. Auch bei den Texteingabefunktionen wurde ein Sicherheitsleck gefunden, das einen vergleichbaren Angriff erlaubt. Ein weiteres Sicherheitsloch betrifft den Umgang mit langen Hostnamen in File-URLs, worüber ein Angreifer beliebigen Code starten kann.

Wenn SVG-Dateien mit dem Img-Tag eingebunden werden, kommt es zu einem Fehler in Opera. Ein Angreifer kann dadurch Java- oder Plug-in-Code ausführen. Die integrierten XSLT-Vorlagen weisen einen Fehler auf, so dass sich Scriptcode per Cross-Site-Scripting innerhalb einer anderen Webseite ausführen lässt.

Bei der Vorschau von Feed-Daten werden verschiedene Scripting-URLs nicht blockiert. Damit kann ein Opfer dazu gebracht werden, fremde Feed-Daten zu abonnieren. Außerdem können Unbefugte Einblick in andere Feeds erhalten und so an vertrauliche Informationen gelangen. Das siebte Sicherheitsleck kann zum Ausspähen von Daten missbraucht werden, nähere Details will Opera erst zu einem späteren Zeitpunkt verraten.

Opera 9.63 steht unter opera.com/download für Windows, MacOS, Linux, FreeBSD und Solaris als Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Domain

muß man sich... 23. Dez 2008

Genau! http://my.opera.com/alexs/blog/adblock-fur-opera-urlfilter-ini

Re: Opera ist nicht besonders gut!

flohpopo 16. Dez 2008

Als ob der Marktanteil zwangsläufig etwas mit der Qualität zu tun hat..... Der IE ist...

Da kann ich gleich beim Original

jklöfjiou9087098 16. Dez 2008

von Microsoft aus Redmond bleiben. Bye, Bye...

Re: junge junge

reimbein 16. Dez 2008

ist in opera 10 vorgesehn. Schaust du hier dann glaubst du mir http://my.opera.com...

Artikel

Opendesk vom Zendis ausprobiert

Ein Web-Desktop für die Verwaltung

Opendesk soll Open-Source-Software in die Behörden bringen, um sie unabhängiger von einzelnen Herstellern zu machen. Wie sieht diese digitale Souveränität aus?
Von Markus Feilner
Early Access

Erste Tests loben das Solo-Dev-Aufbauspiel Manor Lords

Meistgewünschtes Spiel auf Steam, programmiert von einem Entwickler: Das in Süddeutschland angesiedelte Manor Lords kommt in Tests gut an.
iPhone

Kongo beschuldigt Apple der Nutzung von Konfliktmineralien

Der Kongo beschuldigt Apple, in seinen Produkten Mineralien zu verwenden, die in den vom Krieg gezeichneten östlichen Regionen des Landes illegal abgebaut werden.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#