Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da

Erste Final-Version von Opera 8 für MacOS X veröffentlicht

Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Anzeige

Opera 8.01
Opera 8.01
Mit Opera 8.01 werden eine Reihe von als nicht kritisch eingestuften Sicherheitslücken geschlossen. Über ein Sicherheitsleck bei der Verarbeitung von XMLHttpRequest-Objekten konnten Angreifer Daten stehlen oder Aktionen auf anderen Webseiten ausführen. Zudem wurde eine Cross-Site-Scripting-Lücke in Opera 8 entdeckt, die aber nur auftritt, wenn die "Automatische Weiterleitung zulassen" in den Netzwerk-Einstellungen ausgeschaltet ist, die standardmäßig aktiviert ist.

Opera 8.01
Opera 8.01
Über ein weiteres Sicherheitsloch bei der Verarbeitung von Get-Befehlen können Angreifer lokale Daten ausspionieren. Eine andere Sicherheitslücke in Opera erlaubt einem Angreifer das Einschleusen beliebiger Inhalte in ein anderes Browser-Fenster, sofern der genaue Titel des Fensters bekannt ist. Dadurch lassen sich über eine Spoofing-Attacke vertrauliche Daten einfangen.

Opera 8.01
Opera 8.01
Schließlich wurde ein weiteres Cross-Site-Scripting-Sicherheitsleck entdeckt, worüber lokale Dateien gelesen werden können, weil der Browser die Rechte einer JavaScript-URLs nicht korrekt prüft, wenn diese in einem neuen Fenster oder einem neuen Frame geöffnet wird. Die beiden zuletzt genannten Sicherheitslücken wurden auch für Opera 7 bestätigt, allerdings bieten die Norweger dafür keinen Patch oder eine neue Version an, so dass man zur Bereinigung der Sicherheitslücken zu Opera 8.01 wechseln muss.

Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da 

ip (Golem.de) 20. Jun 2005

danke sehr für den wertvollen Hinweis. Wir haben den entsprechenden Textteil...

kuede 18. Jun 2005

@golem: Seit Version 8 gibt es keine gesonderten Downloads mehr. Java kann beim Besuch...

Stefan Steinecke 16. Jun 2005

Nun ja. Jeder kommt sofort auf die Idee, daß es sich bei "G.o.D" um die Abkürzung für...

G.o.D 16. Jun 2005

gut, dass du deinen namen nicht nur mit den anfangsbuchstaben abkuerzen konntest ist...

Stefan Steinecke 16. Jun 2005

Wer redet denn hier von einem Vergleich mit der Exploder ;) Da wird jeder zum...

Kommentieren


kronn.de - weblog / 19. Jun 2005

Browserkarusell



Anzeige

  1. Spezialist/-in für Datenverkabelungen und Multimedia für Schulen
    Landeshauptstadt Stuttgart, Stuttgart
  2. Software Architekt (m/w)
    symmedia, Bielefeld
  3. Entwickler (m/w) Controllingsysteme / SAP
    Bitburger Braugruppe GmbH, Bitburg
  4. Wissenschaftliche/-r Mitarbeiter/-in Operations Research im Bereich logistische Netzplanung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

  2. Gutscheincodes

    Taxi-Unternehmer halten auch Ubertaxi für illegal

  3. Chris Roberts

    "Star Citizen ist heute besser als ich es mir erträumte"

  4. Leistungsschutzrecht

    Google keilt gegen Springer und Burda

  5. Onlinehändler

    Zalando geht an die Börse

  6. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland

  7. OPNFV

    Linux Foundation gründet Plattform für virtualisierte Netze

  8. Eve Online

    Überarbeitete Wurmlöcher

  9. Samsung

    Smartwatch Gear S mit Telefonfunktion wird teuer

  10. Telefónica und E-Plus

    E-Plus wird hundertprozentige Telefónica-Tochter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Elektromagnetik: Der Dietrich für den Dieb von heute
Elektromagnetik
Der Dietrich für den Dieb von heute

In eigener Sache: Golem.de sucht Videoredakteur/-in
In eigener Sache
Golem.de sucht Videoredakteur/-in
  1. Golem pur Golem.de startet werbefreies Abomodell
  2. In eigener Sache Golem.de definiert sich selbst

Mittelerde Mordors Schatten: 6 GByte VRAM für scharfe Ultra-Texturen notwendig
Mittelerde Mordors Schatten
6 GByte VRAM für scharfe Ultra-Texturen notwendig
  1. Mordors Schatten Zerstörte Ork-Karrieren in Mittelerde

    •  / 
    Zum Artikel