Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da

Erste Final-Version von Opera 8 für MacOS X veröffentlicht

Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Anzeige

Opera 8.01
Opera 8.01
Mit Opera 8.01 werden eine Reihe von als nicht kritisch eingestuften Sicherheitslücken geschlossen. Über ein Sicherheitsleck bei der Verarbeitung von XMLHttpRequest-Objekten konnten Angreifer Daten stehlen oder Aktionen auf anderen Webseiten ausführen. Zudem wurde eine Cross-Site-Scripting-Lücke in Opera 8 entdeckt, die aber nur auftritt, wenn die "Automatische Weiterleitung zulassen" in den Netzwerk-Einstellungen ausgeschaltet ist, die standardmäßig aktiviert ist.

Opera 8.01
Opera 8.01
Über ein weiteres Sicherheitsloch bei der Verarbeitung von Get-Befehlen können Angreifer lokale Daten ausspionieren. Eine andere Sicherheitslücke in Opera erlaubt einem Angreifer das Einschleusen beliebiger Inhalte in ein anderes Browser-Fenster, sofern der genaue Titel des Fensters bekannt ist. Dadurch lassen sich über eine Spoofing-Attacke vertrauliche Daten einfangen.

Opera 8.01
Opera 8.01
Schließlich wurde ein weiteres Cross-Site-Scripting-Sicherheitsleck entdeckt, worüber lokale Dateien gelesen werden können, weil der Browser die Rechte einer JavaScript-URLs nicht korrekt prüft, wenn diese in einem neuen Fenster oder einem neuen Frame geöffnet wird. Die beiden zuletzt genannten Sicherheitslücken wurden auch für Opera 7 bestätigt, allerdings bieten die Norweger dafür keinen Patch oder eine neue Version an, so dass man zur Bereinigung der Sicherheitslücken zu Opera 8.01 wechseln muss.

Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da 

ip (Golem.de) 20. Jun 2005

danke sehr für den wertvollen Hinweis. Wir haben den entsprechenden Textteil...

kuede 18. Jun 2005

@golem: Seit Version 8 gibt es keine gesonderten Downloads mehr. Java kann beim Besuch...

Stefan Steinecke 16. Jun 2005

Nun ja. Jeder kommt sofort auf die Idee, daß es sich bei "G.o.D" um die Abkürzung für...

G.o.D 16. Jun 2005

gut, dass du deinen namen nicht nur mit den anfangsbuchstaben abkuerzen konntest ist...

Stefan Steinecke 16. Jun 2005

Wer redet denn hier von einem Vergleich mit der Exploder ;) Da wird jeder zum...

Kommentieren


kronn.de - weblog / 19. Jun 2005

Browserkarusell



Anzeige

  1. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  2. Senior Manager CRM (m/w)
    Kontron AG, Augsburg
  3. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München
  4. Abteilungsleiter/in
    Robert Bosch GmbH, Renningen

 

Detailsuche


Folgen Sie uns
       


  1. 2Play Premium 200

    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

  2. Fabric

    Twitter stellt eigenes Delevoper-Kit vor

  3. Inbox

    Google erfindet die E-Mail neu

  4. Pangu 1.0.1

    Jailbreak für iOS 8.1

  5. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein

  6. John Riccitiello

    Ex-EA-Chef ist neuer Boss von Unity Technologies

  7. Android Wear

    Moto 360 und G Watch erhalten Update

  8. Digitale Dividende II

    Bundesnetzagentur will DVB-T ab April 2015 beenden

  9. Security

    Gefährliche Schwachstellen im UEFI-Bios

  10. Broadcom

    Chips für Router mit G.Fast sind fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

    •  / 
    Zum Artikel