Abo
  • Services:

Sicherheitslücken in Opera 7.x entdeckt (Update)

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen

Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Opera 7.x tritt beim Download von Skin-Dateien auf, wobei ein Buffer Overflow auftreten kann, wenn die Skins verwendet werden. Darüber wird ein Angreifer in die Lage versetzt, das System zum Absturz zu bringen oder über eine Backdoor unberechtigten Zugang zum System zu erlangen. Die zweite Sicherheitslücke steckt in den ZIP-Routinen beim Umgang mit Skins, wo es zu einem Buffer Overflow kommt, so dass darüber Programmcode auf dem System des Nutzers ausgeführt werden kann, wenn der Angreifer das Opfer zum Besuch einer präparierten Webseite bringen kann. Zudem wird mit dem Update auf Opera 7.23 eine Sicherheitslücke in der OpenSSL-Implementierung bereinigt. Separate Patches für frühere Versionen von Opera 7.x wurden nicht zur Verfügung gestellt.

Stellenmarkt
  1. K. A. Schmersal GmbH & Co. KG, Wuppertal
  2. Schaeffler AG, Herzogenaurach

Opera 7.23 für Windows, Linux, Solaris und FreeBSD steht ab sofort in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine in englischer Sprache zum Download bereit. Zur Abschaltung der Werbebanner fällt eine Registriergebühr in Höhe von 29,- Euro an. In einer zeitlich befristeten Sonderaktion erhält man derzeit von Opera bei Kauf eines Registrierungsschlüssels einen zweiten Schlüssel gratis dazu.

Deutsche Sprachdateien gibt es als separaten Download für die Vorversionen, welche sich auch mit der aktuellen Fassung vertragen sollten. Eine alternative Übersetzung findet sich auf der Webseite Opera7.de, wo auch eine Komplettinstallation einer deutschen Version angeboten wird.



Anzeige
Top-Angebote
  1. 49,90€ + 5,99€ Versand oder versankostenfrei bei Zahlung mit paydirekt (Bestpreis!)
  2. (Prime Video)
  3. 185€ (Bestpreis!)
  4. 131,99€ (Vergleichspreis 159,90€)

Martin 25. Feb 2004

Hä? Was haben "einige Mailprogis" mit Javascript bzw. mit Opera zu tun? Wenn dir nur...

me-- 25. Feb 2004

leider gibt es inzwischen schon andere probs mit der neuen 7.23 version und java script...

ip (Golem.de) 24. Nov 2003

Guten Morgen liebe Leserinnen und Leser, der Meldungstext wurde ergänzt, nachdem weitere...

Martin 22. Nov 2003

Immerhin ist auch nichts darüber bekannt, dass ein Schaden entstanden ist. Beim IE bin...

QuHno 22. Nov 2003

Eher deswegen: Weil Opera die Lücke innerhalb von Tagen[1] patcht und MS garnicht, wenn...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

    •  /