Abo
  • IT-Karriere:

Sicherheitslücke in Opera-Browser auf mehreren Plattformen

Opera 7.22 für Windows, Linux, Solaris und FreeBSD bereinigt Sicherheitsleck

Der Opera-Browser enthält bis einschließlich zur Version 7.21 eine Sicherheitslücke, die es Angreifern erlaubt, Dateien auf ein anderes System zu schleusen, ohne dass diese jedoch ausgeführt werden können. Einen Patch gegen das Sicherheitsloch bietet Opera nicht an, sondern verlangt die Einspielung der aktuellen Opera-Version 7.22 für Windows, Linux, Solaris und FreeBSD.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Opera erlaubt es einem Angreifer über den Download von präparierten Setup-Dateien, Daten in den dafür vorgesehenen Verzeichnissen abzulegen. Diese Setup-Dateien können modifizierte Skins, Tastenbelegungen, Mausgesten-, Toolbar oder Menü-Konfigurationen sein. Ein Klick auf eines solcher Dateien im Browser-Fenster gibt eine Fehlermeldung aus, wenn das Dateiformat nicht stimmt, lädt diese aber in jedem Fall auf den betreffenden Rechner. Zur Behebung des Sicherheitslecks bietet Opera keinen Patch an, so dass man die neue Version 7.22 für Windows, Linux, Solaris und FreeBSD herunterladen muss. Zudem wurde damit ein Programmfehler beim Umgang mit URLs in der Hilfe-Datei bereinigt. Das Java-Archiv der Windows-Version von Opera enthält nun die Java-Engine der Version 1.4.2_01.

Opera 7.22 für Windows, Linux, Solaris und FreeBSD steht ab sofort in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine zum Download bereit. Während die Windows-Version von Opera bereits mit deutscher Oberfläche erhältlich ist, werden die Fassungen für Linux, Solaris und FreeBSD mit englischer Oberfläche ausgeliefert. Karsten Mehrhoff bietet bereits eine deutsche Sprachdatei kostenlos zum Download an; eine weitere Übersetzung findet sich auf der Webseite Opera7.de, wo auch eine Komplettinstallation einer deutschen Version angeboten wird. Zur Abschaltung der Werbebanner fällt eine Registriergebühr in Höhe von 29,- Euro an.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

QuHno 14. Nov 2003

(-; Genau! So ist es! Alleine wenn ich an die ganzen Megabyte an Sicherheitspatches...

QuHno 14. Nov 2003

In Opera sind die Dateien leider auch ausführbar gewesen (und dass muss ausgerechnet ich...

Marc 13. Nov 2003

Naja Das Problem an HAnnes ist, er tritt einen "Flame-War" los, diskutiert dann aber...

Martin 13. Nov 2003

Sorry, wollte diesen Text eigentlich nicht in einen bestehenden Thread einordnen, deshalb...

Martin 13. Nov 2003

Wer diesen Text liest und immer noch IE als besten Browser verteidigt, kann nur ein...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /