Gefährliche Sicherheitslücken im Opera-Browser

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken

Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Opera 9.6
Opera 9.6
Bei der Verarbeitung von HTML-Dateien kommt es in Opera zu einem Fehler, der es Angreifern erlaubt, schädlichen Programmcode auszuführen. Auch bei den Texteingabefunktionen wurde ein Sicherheitsleck gefunden, das einen vergleichbaren Angriff erlaubt. Ein weiteres Sicherheitsloch betrifft den Umgang mit langen Hostnamen in File-URLs, worüber ein Angreifer beliebigen Code starten kann.

Wenn SVG-Dateien mit dem Img-Tag eingebunden werden, kommt es zu einem Fehler in Opera. Ein Angreifer kann dadurch Java- oder Plug-in-Code ausführen. Die integrierten XSLT-Vorlagen weisen einen Fehler auf, so dass sich Scriptcode per Cross-Site-Scripting innerhalb einer anderen Webseite ausführen lässt.

Bei der Vorschau von Feed-Daten werden verschiedene Scripting-URLs nicht blockiert. Damit kann ein Opfer dazu gebracht werden, fremde Feed-Daten zu abonnieren. Außerdem können Unbefugte Einblick in andere Feeds erhalten und so an vertrauliche Informationen gelangen. Das siebte Sicherheitsleck kann zum Ausspähen von Daten missbraucht werden, nähere Details will Opera erst zu einem späteren Zeitpunkt verraten.

Opera 9.63 steht unter opera.com/download für Windows, MacOS, Linux, FreeBSD und Solaris als Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


muß man sich... 23. Dez 2008

Genau! http://my.opera.com/alexs/blog/adblock-fur-opera-urlfilter-ini

flohpopo 16. Dez 2008

Als ob der Marktanteil zwangsläufig etwas mit der Qualität zu tun hat..... Der IE ist...

jklöfjiou9087098 16. Dez 2008

von Microsoft aus Redmond bleiben. Bye, Bye...

reimbein 16. Dez 2008

ist in opera 10 vorgesehn. Schaust du hier dann glaubst du mir http://my.opera.com...



Aktuell auf der Startseite von Golem.de
Intel Core i9-14900KS
Intel ist wahnsinnig geworden - zum Glück!

Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
Ein IMHO von Martin Böckmann

Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
Artikel
  1. Jahrespakete: Aldi Talk bietet bis zu 200 GByte
    Jahrespakete
    Aldi Talk bietet bis zu 200 GByte

    Aldi Talk vermarktet seine Jahrestarife erstmals im Frühjahr. Der Discounter hat seine Tarife aufgewertet und bietet bis zu 100 MBit/s im 5G-Netz.

  2. Elektromobilität: Warum der Elektroauto-Hype erst anfängt
    Elektromobilität
    Warum der Elektroauto-Hype erst anfängt

    In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
    Eine Analyse von Friedhelm Greis

  3. Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
    Schutz vor Unicode-Hijacking
    Eigenartige Zeichen, die eine Codebase lahmlegen

    Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking.
    Von Oliver Jessner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /