• IT-Karriere:
  • Services:

Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da

Erste Final-Version von Opera 8 für MacOS X veröffentlicht

Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Artikel veröffentlicht am ,

Opera 8.01
Opera 8.01
Mit Opera 8.01 werden eine Reihe von als nicht kritisch eingestuften Sicherheitslücken geschlossen. Über ein Sicherheitsleck bei der Verarbeitung von XMLHttpRequest-Objekten konnten Angreifer Daten stehlen oder Aktionen auf anderen Webseiten ausführen. Zudem wurde eine Cross-Site-Scripting-Lücke in Opera 8 entdeckt, die aber nur auftritt, wenn die "Automatische Weiterleitung zulassen" in den Netzwerk-Einstellungen ausgeschaltet ist, die standardmäßig aktiviert ist.

Inhalt:
  1. Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da
  2. Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da

Opera 8.01
Opera 8.01
Über ein weiteres Sicherheitsloch bei der Verarbeitung von Get-Befehlen können Angreifer lokale Daten ausspionieren. Eine andere Sicherheitslücke in Opera erlaubt einem Angreifer das Einschleusen beliebiger Inhalte in ein anderes Browser-Fenster, sofern der genaue Titel des Fensters bekannt ist. Dadurch lassen sich über eine Spoofing-Attacke vertrauliche Daten einfangen.

Opera 8.01
Opera 8.01
Schließlich wurde ein weiteres Cross-Site-Scripting-Sicherheitsleck entdeckt, worüber lokale Dateien gelesen werden können, weil der Browser die Rechte einer JavaScript-URLs nicht korrekt prüft, wenn diese in einem neuen Fenster oder einem neuen Frame geöffnet wird. Die beiden zuletzt genannten Sicherheitslücken wurden auch für Opera 7 bestätigt, allerdings bieten die Norweger dafür keinen Patch oder eine neue Version an, so dass man zur Bereinigung der Sicherheitslücken zu Opera 8.01 wechseln muss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

ip (Golem.de) 20. Jun 2005

danke sehr für den wertvollen Hinweis. Wir haben den entsprechenden Textteil...

Stefan Steinecke 16. Jun 2005

Nun ja. Jeder kommt sofort auf die Idee, daß es sich bei "G.o.D" um die Abkürzung für...

Stefan Steinecke 16. Jun 2005

Dankeschön! Aber bitte nicht zuviel der Ehre. Du warst nicht leicht zu toppen!

NoobSaibot 16. Jun 2005

Genau das ist doch das Problem. Viele haben sich beklagt, dass die Opera...

IkariGend 16. Jun 2005

Ich schreibe das hier gerade mit Opera 8.01 unter Tiger....


Folgen Sie uns
       


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /