Opera 9.1 schließt zwei Sicherheitslücken

Sicherheitslöcher erlauben Ausführung beliebigen Codes

Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Anzeige

Als Opera Mitte Dezember 2006 die Version 9.1 seines Browsers veröffentlicht hatte, verschwiegen die Norweger, dass damit auch zwei Sicherheitslücken geschlossen wurden. Bis zum heutigen 8. Januar 2007 geben die Changelogs zu Opera 9.1 keinerlei Hinweis zu den Sicherheitslöchern.

Ein Sicherheitsloch betrifft die Anzeige von jpeg-Bildern und kann durch eine manipulierte jpeg-Datei für einen Browser-Absturz oder zum Ausführen beliebigen Codes missbraucht werden. Die gleichen Folgen kann das nun korrigierte SVG-Sicherheitsloch verursachen, das nur im Zusammenspiel mit JavaScript auftritt. Die Sicherheitslücken betreffen die Windows- und Linux-Version von Opera.

Opera 9.1 korrigiert die betreffenden Fehler und steht ab sofort kostenlos für Windows, Linux, Solaris und MacOS X zum Download bereit.

Kommentarübersicht
Re: VeRsion 9.10
BSDDaemon 09. Jan 2007

Lies dir die 58 Reports bei Secunia durch... oder bei FRsirt oder Securityfocus oder...

Re: VeRsion 9.10
Opera-Nutzer 08. Jan 2007

FAKTEN bitte! Da der SourceCode von Opera nicht jedem Hackerdepp zugänglich ist, dürften...

Re: VeRsion 9.10
Opera-Nutzer 08. Jan 2007

Das mit der Fehler-Kontrolle/Beseitigung bei Open Source ist doch eines harnäckigsten...

Re: VeRsion 9.10
BSDDaemon 08. Jan 2007

Sicher und manche finden das Paket sogar funktionell und nutzen es eher deswegen...

Re: VeRsion 9.10
Opera4Life 08. Jan 2007

Opera ist einfach nur cool! Stell Dir vor Opera hat Sicherheitslücken und keiner merkt...

Kommentieren

Trackbacks

hirnrinde.de / 09. Jan 2007

Opera-Update nicht vergessen

Anzeige
Stellenmarkt
  1. IT-Spezialist/in Informationssicherheit
    LEW TelNet GmbH, Augsburg
  2. SAP-Consultant / Application-Analyst HR/FI (m/w)
    Pfleiderer Service GmbH, Neumarkt, Gütersloh
  3. Systemadministrator/IT-Spezi- alist (m/w)
    Siemens AG, Nürnberg
  4. Betriebswirt / Wirtschaftsinformatiker (m/w)
    Schleupen AG, Ettlingen

 

Detailsuche

Folgen Sie uns
       
Videos
Eisflächen und Klimaforschnug - Nasa Eisflächen und Klimaforschnug - Nasa
Meistgelesen
  1. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern
  2. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
  3. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  4. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen
  5. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 214 | letzter Beitrag 12.02. 20:12

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 150 | letzter Beitrag 03:05 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 104 | letzter Beitrag 07:47 Uhr

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 89 | letzter Beitrag 07:25 Uhr

Mehr

Ticker
  1. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  2. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern

  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  5. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  6. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  7. Golem.de guckt

    Zuckerberg und Assange

  8. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  9. HTTPS gesperrt

    Iran weitet Internetzensur aus

  10. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

Joseph Weizenbaum
Joseph Weizenbaum: Inseln der Vernunft im Meer des Unsinns
Joseph Weizenbaum
Inseln der Vernunft im Meer des Unsinns

In der globalisierten Welt müssten Wissenschaft und Wirtschaft enorme Verantwortung übernehmen, sagte der Informatiker Joseph Weizenbaum. Enden könne das im totalen Kollaps - wenn sich nicht aus den Inseln der Vernunft "in einem riesigen Meer von Unsinn und Blödsinn" irgendwann ein Kontinent bilde.

Forumsbeiträge »
  1. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: Lächerlich das Ganze

    tomate.salat.inc | 08:08

  2. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: "bekACTA Scheiß"

    Himmerlarschund... | 08:07

  3. Test The Darkness 2 Standardshooter mit spannender Story

    Re: Deutschland kriegt also mal wieder die Nanny...

    divStar | 07:58

  4. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: Ist ja schließlich närrische Zeit - also laßt...

    Blablablublub | 07:47

  5. Epic Games Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Re: Unreal Engine 4 soll in diesem Jahr "die...

    Vollstrecker | 07:25

Ticker »
  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    14:09

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    13:59

  3. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    13:52

  4. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  6. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  7. Golem.de guckt Zuckerberg und Assange

    14:30

  8. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

Zum Artikel