• IT-Karriere:
  • Services:

Sicherheitslücken in Opera 7.x entdeckt (Update)

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen

Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Opera 7.x tritt beim Download von Skin-Dateien auf, wobei ein Buffer Overflow auftreten kann, wenn die Skins verwendet werden. Darüber wird ein Angreifer in die Lage versetzt, das System zum Absturz zu bringen oder über eine Backdoor unberechtigten Zugang zum System zu erlangen. Die zweite Sicherheitslücke steckt in den ZIP-Routinen beim Umgang mit Skins, wo es zu einem Buffer Overflow kommt, so dass darüber Programmcode auf dem System des Nutzers ausgeführt werden kann, wenn der Angreifer das Opfer zum Besuch einer präparierten Webseite bringen kann. Zudem wird mit dem Update auf Opera 7.23 eine Sicherheitslücke in der OpenSSL-Implementierung bereinigt. Separate Patches für frühere Versionen von Opera 7.x wurden nicht zur Verfügung gestellt.

Stellenmarkt
  1. SOG Business-Software GmbH, Hamburg
  2. Hochschule Ruhr West, Mülheim an der Ruhr

Opera 7.23 für Windows, Linux, Solaris und FreeBSD steht ab sofort in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine in englischer Sprache zum Download bereit. Zur Abschaltung der Werbebanner fällt eine Registriergebühr in Höhe von 29,- Euro an. In einer zeitlich befristeten Sonderaktion erhält man derzeit von Opera bei Kauf eines Registrierungsschlüssels einen zweiten Schlüssel gratis dazu.

Deutsche Sprachdateien gibt es als separaten Download für die Vorversionen, welche sich auch mit der aktuellen Fassung vertragen sollten. Eine alternative Übersetzung findet sich auf der Webseite Opera7.de, wo auch eine Komplettinstallation einer deutschen Version angeboten wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Martin 25. Feb 2004

Hä? Was haben "einige Mailprogis" mit Javascript bzw. mit Opera zu tun? Wenn dir nur...

me-- 25. Feb 2004

leider gibt es inzwischen schon andere probs mit der neuen 7.23 version und java script...

ip (Golem.de) 24. Nov 2003

Guten Morgen liebe Leserinnen und Leser, der Meldungstext wurde ergänzt, nachdem weitere...

Martin 22. Nov 2003

Immerhin ist auch nichts darüber bekannt, dass ein Schaden entstanden ist. Beim IE bin...

QuHno 22. Nov 2003

Eher deswegen: Weil Opera die Lücke innerhalb von Tagen[1] patcht und MS garnicht, wenn...


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
    •  /