Gefährliche Sicherheitslücken im Opera-Browser

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken

Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Opera 9.6
Opera 9.6 Bei der Verarbeitung von HTML-Dateien kommt es in Opera zu einem Fehler, der es Angreifern erlaubt, schädlichen Programmcode auszuführen. Auch bei den Texteingabefunktionen wurde ein Sicherheitsleck gefunden, das einen vergleichbaren Angriff erlaubt. Ein weiteres Sicherheitsloch betrifft den Umgang mit langen Hostnamen in File-URLs, worüber ein Angreifer beliebigen Code starten kann.

Wenn SVG-Dateien mit dem Img-Tag eingebunden werden, kommt es zu einem Fehler in Opera. Ein Angreifer kann dadurch Java- oder Plug-in-Code ausführen. Die integrierten XSLT-Vorlagen weisen einen Fehler auf, so dass sich Scriptcode per Cross-Site-Scripting innerhalb einer anderen Webseite ausführen lässt.

Bei der Vorschau von Feed-Daten werden verschiedene Scripting-URLs nicht blockiert. Damit kann ein Opfer dazu gebracht werden, fremde Feed-Daten zu abonnieren. Außerdem können Unbefugte Einblick in andere Feeds erhalten und so an vertrauliche Informationen gelangen. Das siebte Sicherheitsleck kann zum Ausspähen von Daten missbraucht werden, nähere Details will Opera erst zu einem späteren Zeitpunkt verraten.

Opera 9.63 steht unter opera.com/download für Windows, MacOS, Linux, FreeBSD und Solaris als Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Opera 9.62 beseitigt zwei Sicherheitslücken
Opera 9.61 - Sicherheitsupdate für den norwegischen Browser
Opera 9.6 ist fertig
Meistgelesen
artikel-bild
Probleme mit Intel-CPUs
Warum Mainboards sich nicht an die Spielregeln halten
artikel-bild
Ground-Launched Small Diameter Bomb
Russische Abwehrmaßnahme schaltet US-Präzisionswaffe aus
artikel-bild
Mietwagen
Sixt, Hertz und Co. trennen sich von Elektroautos
Kommentarübersicht
Re: Domain
muß man sich... 23. Dez 2008

Genau! http://my.opera.com/alexs/blog/adblock-fur-opera-urlfilter-ini

Re: Opera ist nicht besonders gut!
flohpopo 16. Dez 2008

Als ob der Marktanteil zwangsläufig etwas mit der Qualität zu tun hat..... Der IE ist...

Da kann ich gleich beim Original
jklöfjiou9087098 16. Dez 2008

von Microsoft aus Redmond bleiben. Bye, Bye...

Re: junge junge
reimbein 16. Dez 2008

ist in opera 10 vorgesehn. Schaust du hier dann glaubst du mir http://my.opera.com...

Aktuell auf der Startseite von Golem.de
Keoken Interactive
Spielemacher rühren Fans mit Studioschließung

Mehr als 200 Pitches bei Publishern, aber kein neues Projekt: Das Entwicklerstudio Keoken (Deliver us Mars) macht dicht - auf herzbewegende Art.

Keoken Interactive: Spielemacher rühren Fans mit Studioschließung
Artikel
  1. Energie: Können Windparks sich gegenseitig den Wind wegnehmen?
    Energie
    Können Windparks sich gegenseitig den Wind wegnehmen?

    Inwieweit beeinflussen Windparks den Windfluss für bereits bestehende Windparks? Dieser Frage ist eine Forschungsgruppe an der US-Westküste nachgegangen.

  2. Unterschätzte Wertschätzung: Nicht geschimpft ist nicht gelobt genug
    Unterschätzte Wertschätzung
    Nicht geschimpft ist nicht gelobt genug

    Viele IT-Profis stehen kurz vor dem Burnout oder haben innerlich gekündigt. Mangelnde Wertschätzung ist oft die Ursache. Wie können Führungskräfte gegensteuern?
    Ein Ratgebertext von Marc Favre

  3. Ground-Launched Small Diameter Bomb: Russische Abwehrmaßnahme schaltet US-Präzisionswaffe aus
    Ground-Launched Small Diameter Bomb
    Russische Abwehrmaßnahme schaltet US-Präzisionswaffe aus

    Präzisionsgelenkte US-Munition ist im Ukrainekrieg der russischen elektronischen Kriegsführung teilweise unterlegen. Das zeigt der Einsatz der GLSDB.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Crucial P3 4 TB Acronis 189,99€ • AMD Ryzen 7 5800X 159€ und Ryzen 5 5600X 105,90€ • Fnatic STREAK65 45,59€ • Fractal Design Terra Jade 154,39€ • Lian Li O11 Air Mini 78,89€ • Speicher von Samsung bis -48% • 2023er TVs bis -63% • Amazon Gaming Week • Apple Week bei MediaMarkt [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /