Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da

Erste Final-Version von Opera 8 für MacOS X veröffentlicht

Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Anzeige

Opera 8.01
Opera 8.01
Mit Opera 8.01 werden eine Reihe von als nicht kritisch eingestuften Sicherheitslücken geschlossen. Über ein Sicherheitsleck bei der Verarbeitung von XMLHttpRequest-Objekten konnten Angreifer Daten stehlen oder Aktionen auf anderen Webseiten ausführen. Zudem wurde eine Cross-Site-Scripting-Lücke in Opera 8 entdeckt, die aber nur auftritt, wenn die "Automatische Weiterleitung zulassen" in den Netzwerk-Einstellungen ausgeschaltet ist, die standardmäßig aktiviert ist.

Opera 8.01
Opera 8.01
Über ein weiteres Sicherheitsloch bei der Verarbeitung von Get-Befehlen können Angreifer lokale Daten ausspionieren. Eine andere Sicherheitslücke in Opera erlaubt einem Angreifer das Einschleusen beliebiger Inhalte in ein anderes Browser-Fenster, sofern der genaue Titel des Fensters bekannt ist. Dadurch lassen sich über eine Spoofing-Attacke vertrauliche Daten einfangen.

Opera 8.01
Opera 8.01
Schließlich wurde ein weiteres Cross-Site-Scripting-Sicherheitsleck entdeckt, worüber lokale Dateien gelesen werden können, weil der Browser die Rechte einer JavaScript-URLs nicht korrekt prüft, wenn diese in einem neuen Fenster oder einem neuen Frame geöffnet wird. Die beiden zuletzt genannten Sicherheitslücken wurden auch für Opera 7 bestätigt, allerdings bieten die Norweger dafür keinen Patch oder eine neue Version an, so dass man zur Bereinigung der Sicherheitslücken zu Opera 8.01 wechseln muss.

Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da 

ip (Golem.de) 20. Jun 2005

danke sehr für den wertvollen Hinweis. Wir haben den entsprechenden Textteil...

kuede 18. Jun 2005

@golem: Seit Version 8 gibt es keine gesonderten Downloads mehr. Java kann beim Besuch...

Stefan Steinecke 16. Jun 2005

Nun ja. Jeder kommt sofort auf die Idee, daß es sich bei "G.o.D" um die Abkürzung für...

G.o.D 16. Jun 2005

gut, dass du deinen namen nicht nur mit den anfangsbuchstaben abkuerzen konntest ist...

Stefan Steinecke 16. Jun 2005

Wer redet denn hier von einem Vergleich mit der Exploder ;) Da wird jeder zum...

Kommentieren


kronn.de - weblog / 19. Jun 2005

Browserkarusell



Anzeige

  1. IT-System Engineer (m/w)
    DEKRA SE, Stuttgart
  2. IT-Consultant/IT-Projektmana- ger (m/w)
    CAPCAD SYSTEMS AG, Ismaning bei München
  3. Software Quality Engineer (m/w)
    Interhyp AG, München
  4. IT-Quality Consultant (m/w)
    gempex GmbH, Mannheim

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Open Source Linux 3.15 startet in die Testphase
  2. Linux-Kernel LTO-Patch entfacht Diskussion
  3. Linux-Distribution Opensuse baut um und verschiebt Version 13.2

Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Schenker XMG P724 17-Zoll-Notebook mit Grafikleistung einer GTX 780 Ti
  2. Eurocom M4 13,3-Zoll-Notebook mit 3.200 x 1.800 Pixeln und i7-4940MX
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

    •  / 
    Zum Artikel