Sicherheitslücke in Opera-Browser auf mehreren Plattformen

Opera 7.22 für Windows, Linux, Solaris und FreeBSD bereinigt Sicherheitsleck

Der Opera-Browser enthält bis einschließlich zur Version 7.21 eine Sicherheitslücke, die es Angreifern erlaubt, Dateien auf ein anderes System zu schleusen, ohne dass diese jedoch ausgeführt werden können. Einen Patch gegen das Sicherheitsloch bietet Opera nicht an, sondern verlangt die Einspielung der aktuellen Opera-Version 7.22 für Windows, Linux, Solaris und FreeBSD.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Opera erlaubt es einem Angreifer über den Download von präparierten Setup-Dateien, Daten in den dafür vorgesehenen Verzeichnissen abzulegen. Diese Setup-Dateien können modifizierte Skins, Tastenbelegungen, Mausgesten-, Toolbar oder Menü-Konfigurationen sein. Ein Klick auf eines solcher Dateien im Browser-Fenster gibt eine Fehlermeldung aus, wenn das Dateiformat nicht stimmt, lädt diese aber in jedem Fall auf den betreffenden Rechner. Zur Behebung des Sicherheitslecks bietet Opera keinen Patch an, so dass man die neue Version 7.22 für Windows, Linux, Solaris und FreeBSD herunterladen muss. Zudem wurde damit ein Programmfehler beim Umgang mit URLs in der Hilfe-Datei bereinigt. Das Java-Archiv der Windows-Version von Opera enthält nun die Java-Engine der Version 1.4.2_01.

Opera 7.22 für Windows, Linux, Solaris und FreeBSD steht ab sofort in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine zum Download bereit. Während die Windows-Version von Opera bereits mit deutscher Oberfläche erhältlich ist, werden die Fassungen für Linux, Solaris und FreeBSD mit englischer Oberfläche ausgeliefert. Karsten Mehrhoff bietet bereits eine deutsche Sprachdatei kostenlos zum Download an; eine weitere Übersetzung findet sich auf der Webseite Opera7.de, wo auch eine Komplettinstallation einer deutschen Version angeboten wird. Zur Abschaltung der Werbebanner fällt eine Registriergebühr in Höhe von 29,- Euro an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


QuHno 14. Nov 2003

(-; Genau! So ist es! Alleine wenn ich an die ganzen Megabyte an Sicherheitspatches...

QuHno 14. Nov 2003

In Opera sind die Dateien leider auch ausführbar gewesen (und dass muss ausgerechnet ich...

Marc 13. Nov 2003

Naja Das Problem an HAnnes ist, er tritt einen "Flame-War" los, diskutiert dann aber...

Martin 13. Nov 2003

Sorry, wollte diesen Text eigentlich nicht in einen bestehenden Thread einordnen, deshalb...

Martin 13. Nov 2003

Wer diesen Text liest und immer noch IE als besten Browser verteidigt, kann nur ein...



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  2. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

  3. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar - trotz Chipkrise und weiteren Lieferengpässen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /