Abo
  • IT-Karriere:

Sicherheitslücken in Opera 7.x entdeckt (Update)

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen

Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Opera 7.x tritt beim Download von Skin-Dateien auf, wobei ein Buffer Overflow auftreten kann, wenn die Skins verwendet werden. Darüber wird ein Angreifer in die Lage versetzt, das System zum Absturz zu bringen oder über eine Backdoor unberechtigten Zugang zum System zu erlangen. Die zweite Sicherheitslücke steckt in den ZIP-Routinen beim Umgang mit Skins, wo es zu einem Buffer Overflow kommt, so dass darüber Programmcode auf dem System des Nutzers ausgeführt werden kann, wenn der Angreifer das Opfer zum Besuch einer präparierten Webseite bringen kann. Zudem wird mit dem Update auf Opera 7.23 eine Sicherheitslücke in der OpenSSL-Implementierung bereinigt. Separate Patches für frühere Versionen von Opera 7.x wurden nicht zur Verfügung gestellt.

Stellenmarkt
  1. Deloitte, Leipzig
  2. SSI SCHÄFER Automation GmbH, Giebelstadt

Opera 7.23 für Windows, Linux, Solaris und FreeBSD steht ab sofort in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine in englischer Sprache zum Download bereit. Zur Abschaltung der Werbebanner fällt eine Registriergebühr in Höhe von 29,- Euro an. In einer zeitlich befristeten Sonderaktion erhält man derzeit von Opera bei Kauf eines Registrierungsschlüssels einen zweiten Schlüssel gratis dazu.

Deutsche Sprachdateien gibt es als separaten Download für die Vorversionen, welche sich auch mit der aktuellen Fassung vertragen sollten. Eine alternative Übersetzung findet sich auf der Webseite Opera7.de, wo auch eine Komplettinstallation einer deutschen Version angeboten wird.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 12,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 3,40€

Martin 25. Feb 2004

Hä? Was haben "einige Mailprogis" mit Javascript bzw. mit Opera zu tun? Wenn dir nur...

me-- 25. Feb 2004

leider gibt es inzwischen schon andere probs mit der neuen 7.23 version und java script...

ip (Golem.de) 24. Nov 2003

Guten Morgen liebe Leserinnen und Leser, der Meldungstext wurde ergänzt, nachdem weitere...

Martin 22. Nov 2003

Immerhin ist auch nichts darüber bekannt, dass ein Schaden entstanden ist. Beim IE bin...

QuHno 22. Nov 2003

Eher deswegen: Weil Opera die Lücke innerhalb von Tagen[1] patcht und MS garnicht, wenn...


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /