Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da

Erste Final-Version von Opera 8 für MacOS X veröffentlicht

Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Anzeige

Opera 8.01
Opera 8.01
Mit Opera 8.01 werden eine Reihe von als nicht kritisch eingestuften Sicherheitslücken geschlossen. Über ein Sicherheitsleck bei der Verarbeitung von XMLHttpRequest-Objekten konnten Angreifer Daten stehlen oder Aktionen auf anderen Webseiten ausführen. Zudem wurde eine Cross-Site-Scripting-Lücke in Opera 8 entdeckt, die aber nur auftritt, wenn die "Automatische Weiterleitung zulassen" in den Netzwerk-Einstellungen ausgeschaltet ist, die standardmäßig aktiviert ist.

Opera 8.01
Opera 8.01
Über ein weiteres Sicherheitsloch bei der Verarbeitung von Get-Befehlen können Angreifer lokale Daten ausspionieren. Eine andere Sicherheitslücke in Opera erlaubt einem Angreifer das Einschleusen beliebiger Inhalte in ein anderes Browser-Fenster, sofern der genaue Titel des Fensters bekannt ist. Dadurch lassen sich über eine Spoofing-Attacke vertrauliche Daten einfangen.

Opera 8.01
Opera 8.01
Schließlich wurde ein weiteres Cross-Site-Scripting-Sicherheitsleck entdeckt, worüber lokale Dateien gelesen werden können, weil der Browser die Rechte einer JavaScript-URLs nicht korrekt prüft, wenn diese in einem neuen Fenster oder einem neuen Frame geöffnet wird. Die beiden zuletzt genannten Sicherheitslücken wurden auch für Opera 7 bestätigt, allerdings bieten die Norweger dafür keinen Patch oder eine neue Version an, so dass man zur Bereinigung der Sicherheitslücken zu Opera 8.01 wechseln muss.

Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da 

ip (Golem.de) 20. Jun 2005

danke sehr für den wertvollen Hinweis. Wir haben den entsprechenden Textteil...

kuede 18. Jun 2005

@golem: Seit Version 8 gibt es keine gesonderten Downloads mehr. Java kann beim Besuch...

Stefan Steinecke 16. Jun 2005

Nun ja. Jeder kommt sofort auf die Idee, daß es sich bei "G.o.D" um die Abkürzung für...

G.o.D 16. Jun 2005

gut, dass du deinen namen nicht nur mit den anfangsbuchstaben abkuerzen konntest ist...

Stefan Steinecke 16. Jun 2005

Wer redet denn hier von einem Vergleich mit der Exploder ;) Da wird jeder zum...

Kommentieren


kronn.de - weblog / 19. Jun 2005

Browserkarusell



Anzeige

  1. Testmanager (m/w)
    MBtech Group GmbH & Co. KGaA, Ingolstadt, Regensburg bei Neutraubling
  2. Webdesigner (m/w)
    SCREWFIX DIRECT LIMITED, Offenbach am Main
  3. Consultant / Projektmanager (m/w) Software Lizenzmanagement
    Aspera GmbH, Aachen (teilweise Home-Office)
  4. Informatiker / Softwareentwickler (m/w) Schwerpunkt Microsoft .NET
    IT-Choice Software AG, Karlsruhe

 

Detailsuche


Spiele-Angebote
  1. Batman: Arkham Knight Collector's Edition
    109,00€
  2. GRATIS: Dead Space
    0,00€
  3. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Tarifstreit

    Amazon-Streiks werden bis Samstag fortgesetzt

  2. Leistungsschutzrecht

    Oettinger hält nationale Gesetze für nicht durchsetzbar

  3. Micromax Yureka

    Zweites Cyanogenmod-Smartphone vorgestellt

  4. Guardians of Peace

    Nordkorea soll den Sony-Hack befohlen haben

  5. Urteil

    Finger weg vom Handy beim Autofahren

  6. BSI-Sicherheitsbericht

    Hacker beschädigen Hochofen in deutschem Stahlwerk

  7. Innenminister de Maizière

    Jeder kleine Webshop muss sicher sein

  8. Smartwatch

    Pebble unterstützt Android Wear

  9. Sony-Leaks

    MPAA lobbyiert weiter für DNS-Sperren

  10. South Park S18

    Eine sehenswerte Staffel voller IT-Kritik



Haben wir etwas übersehen?

E-Mail an news@golem.de



E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel