Abo
  • Services:

Sicherheitslücken in Opera 7.x entdeckt (Update)

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen

Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Opera 7.x tritt beim Download von Skin-Dateien auf, wobei ein Buffer Overflow auftreten kann, wenn die Skins verwendet werden. Darüber wird ein Angreifer in die Lage versetzt, das System zum Absturz zu bringen oder über eine Backdoor unberechtigten Zugang zum System zu erlangen. Die zweite Sicherheitslücke steckt in den ZIP-Routinen beim Umgang mit Skins, wo es zu einem Buffer Overflow kommt, so dass darüber Programmcode auf dem System des Nutzers ausgeführt werden kann, wenn der Angreifer das Opfer zum Besuch einer präparierten Webseite bringen kann. Zudem wird mit dem Update auf Opera 7.23 eine Sicherheitslücke in der OpenSSL-Implementierung bereinigt. Separate Patches für frühere Versionen von Opera 7.x wurden nicht zur Verfügung gestellt.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Opera 7.23 für Windows, Linux, Solaris und FreeBSD steht ab sofort in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine in englischer Sprache zum Download bereit. Zur Abschaltung der Werbebanner fällt eine Registriergebühr in Höhe von 29,- Euro an. In einer zeitlich befristeten Sonderaktion erhält man derzeit von Opera bei Kauf eines Registrierungsschlüssels einen zweiten Schlüssel gratis dazu.

Deutsche Sprachdateien gibt es als separaten Download für die Vorversionen, welche sich auch mit der aktuellen Fassung vertragen sollten. Eine alternative Übersetzung findet sich auf der Webseite Opera7.de, wo auch eine Komplettinstallation einer deutschen Version angeboten wird.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Martin 25. Feb 2004

Hä? Was haben "einige Mailprogis" mit Javascript bzw. mit Opera zu tun? Wenn dir nur...

me-- 25. Feb 2004

leider gibt es inzwischen schon andere probs mit der neuen 7.23 version und java script...

ip (Golem.de) 24. Nov 2003

Guten Morgen liebe Leserinnen und Leser, der Meldungstext wurde ergänzt, nachdem weitere...

Martin 22. Nov 2003

Immerhin ist auch nichts darüber bekannt, dass ein Schaden entstanden ist. Beim IE bin...

QuHno 22. Nov 2003

Eher deswegen: Weil Opera die Lücke innerhalb von Tagen[1] patcht und MS garnicht, wenn...


Folgen Sie uns
       


Audi Holoride ausprobiert (CES 2019)

Dirk Kunde probiert für Golem.de den Holoride von Audi aus. Gemeinsam mit Marvel-Figuren wie Rocket aus Guardians of the Galaxy sitzt er dafür auf der Rückbank, während es um eine Rennstrecke geht.

Audi Holoride ausprobiert (CES 2019) Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /