Erstes Sicherheitsloch in Opera-Browser entdeckt

Opera bietet keinen Patch an; nur Workaround bekannt

Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

Artikel veröffentlicht am ,

Laut den Recherchen von Georgi Guninski sind die Versionen Opera 5.12 für Windows und Opera 5.0 für Linux von dem Sicherheitsproblem betroffen. Durch den Besuch einer Webseite mit einem speziellen JavaScript-Code kann ein Angreifer sowohl die besuchten Webseiten als auch alle auf der Festplatte abgelegten Cookies einsehen.

Bislang bietet Opera keinen Patch dagegen an und plant auch keinen solchen. Erst in der kommenden Version 6.0 soll das Problem behoben werden. Der Hersteller empfiehlt zur Umgehung des Sicherheitsproblems die Aktivierung der Einstellung: "Cookies benutzen, um passwortgeschützte Dokument zu verfolgen". Guninski wiederum rät, JavaScript komplett zu deaktivieren. Ob das Sicherheitsproblem auch auf anderen Plattformen existiert, ist derzeit unbekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheTruth 22. Nov 2001

Sei froh, daß es momentan noch Alternativen gibt... Wo wir hinkommen, wenn auch die...

gyokusai 21. Nov 2001

Mal langsam mit "Abzocke"! Ich benutze Opera als gekaufte Version seit 3.6 und mußte für...

josch 21. Nov 2001

endlich mal ein sachgerechtes Wort in dieser Runde

cmon_scum 21. Nov 2001

Ich nutze den Opera seit Version 4. Ich finde es ehrlich gesagt schade, dass Opera den...



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: Verteiler von DNS:Net überhitzt wegen Telekom-Werbebanner
    Brandenburg
    Verteiler von DNS:Net überhitzt wegen Telekom-Werbebanner

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld sei ein Werbebanner der Konkurrenz gewesen.

  2. Elektroauto: Hyundai Ioniq 6 bekommt ein stromlininienförmiges Design
    Elektroauto
    Hyundai Ioniq 6 bekommt ein stromlininienförmiges Design

    Hyundai hat das Design des Ioniq 6 gezeigt. Mit einer aerodynamischen Karosserie und einem Innenraum mit Wohlfühlambiente soll das Elektroauto Kunden von Tesla abwerben.

  3. Code-Genossenschaften: Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad
    Code-Genossenschaften
    Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

    Programmieren ohne Chef, das klingt für Angestellte wie ein Traum. Kleine Unternehmen wagen eine hierarchiefreie Graswurzelrevolution.
    Ein Bericht von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /