Erstes Sicherheitsloch in Opera-Browser entdeckt

Opera bietet keinen Patch an; nur Workaround bekannt

Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will die Sicherheitslücke erst in der kommenden Version 6.0 des Browsers beheben.

Artikel veröffentlicht am ,

Laut den Recherchen von Georgi Guninski sind die Versionen Opera 5.12 für Windows und Opera 5.0 für Linux von dem Sicherheitsproblem betroffen. Durch den Besuch einer Webseite mit einem speziellen JavaScript-Code kann ein Angreifer sowohl die besuchten Webseiten als auch alle auf der Festplatte abgelegten Cookies einsehen.

Bislang bietet Opera keinen Patch dagegen an und plant auch keinen solchen. Erst in der kommenden Version 6.0 soll das Problem behoben werden. Der Hersteller empfiehlt zur Umgehung des Sicherheitsproblems die Aktivierung der Einstellung: "Cookies benutzen, um passwortgeschützte Dokument zu verfolgen". Guninski wiederum rät, JavaScript komplett zu deaktivieren. Ob das Sicherheitsproblem auch auf anderen Plattformen existiert, ist derzeit unbekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheTruth 22. Nov 2001

Sei froh, daß es momentan noch Alternativen gibt... Wo wir hinkommen, wenn auch die...

gyokusai 21. Nov 2001

Mal langsam mit "Abzocke"! Ich benutze Opera als gekaufte Version seit 3.6 und mußte für...

josch 21. Nov 2001

endlich mal ein sachgerechtes Wort in dieser Runde

cmon_scum 21. Nov 2001

Ich nutze den Opera seit Version 4. Ich finde es ehrlich gesagt schade, dass Opera den...

Graysson 21. Nov 2001

hm, ok, das mit den passwörtern stimmt schon. ich meinte aber auch mehr das opera...



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /