Opera 7.54: Update behebt zwei Sicherheitslücken im Browser

Opera-Update für Windows, Linux, MacOS X, Solaris und FreeBSD. Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

5. August 2004 um 12:49 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Ein zweites, nun behobenes Sicherheitsloch gestattete eine Phishing-Attacke, indem einem Nutzer unter einer vermeintlich vertrauenswürdigen URL eine andere Webseite untergeschoben wird. Statt der tatsächlichen URL der Webseite erscheint in der Adresszeile eine gefälschte Angabe. Bei der Funktion "window.open" gefolgt von der "location.replace"-Funktion aktualisierte Opera die Adresszeile nicht, so dass es zu dem Fehler kam.

Opera 7.54 blockiert ab sofort den Zugriff von file:/-URLs, auch wenn diese von Quellen stammen, die selbst nicht mittels file:/-URLs geladen wurden. Schließlich behebt die aktuelle Version Probleme beim Abbruch eines Downloads oder einer Verbindung und optimiert die Größenbegrenzungen des Caches.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informationssicherheitsbeauftragte:r (m/w/d) BioConsult SH GmbH & Co. KG, Husum (Nordsee),Hamburg,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Team- und Projektleiter Softwareentwicklung Automatisierung mobiler Maschinen (m/w/d) KLEEMANN GmbH, Göppingen (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiter im Kundendialogcenter (m/w/d) VR-Bank in Südniedersachsen eG, Dransfeld (öffnet im neuen Fenster)

Assistenz Digitalisierung (w/m/d) Verband Wohnen im Kreis Starnberg, Starnberg (öffnet im neuen Fenster)

Werkstudent Prozessdigitalisierung H. Butting GmbH & Co. KG, Wittingen (öffnet im neuen Fenster)

Junior Consultant eCommerce Payments (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Opera 7.54 für Windows(öffnet im neuen Fenster) , Linux(öffnet im neuen Fenster) , MacOS X(öffnet im neuen Fenster) , FreeBSD(öffnet im neuen Fenster) und Solaris(öffnet im neuen Fenster) steht ab sofort in englischer Sprache in einer kostenlosen Version mit eingeblendeten Werbebannern mit und ohne Java-Engine zum Download bereit. Eine deutsche Sprachdatei(öffnet im neuen Fenster) kann kostenlos heruntergeladen werden. Zur Abschaltung der Werbebanner in der Software fällt eine Registrierungsgebühr von 34,- Euro an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Opera 7.53 bereinigt Phishing-Sicherheitsleck

Keine weiteren Neuerungen in Opera 7.53. Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

Cross-Domain-Sicherheitslücke in fast allen Browsern

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Opera 7.52 bereinigt zwei Sicherheitslecks

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Relevante Themen