Abo
  • Services:

Opera 9.1 schließt zwei Sicherheitslücken

Sicherheitslöcher erlauben Ausführung beliebigen Codes

Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Artikel veröffentlicht am ,

Als Opera Mitte Dezember 2006 die Version 9.1 seines Browsers veröffentlicht hatte, verschwiegen die Norweger, dass damit auch zwei Sicherheitslücken geschlossen wurden. Bis zum heutigen 8. Januar 2007 geben die Changelogs zu Opera 9.1 keinerlei Hinweis zu den Sicherheitslöchern.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Ein Sicherheitsloch betrifft die Anzeige von jpeg-Bildern und kann durch eine manipulierte jpeg-Datei für einen Browser-Absturz oder zum Ausführen beliebigen Codes missbraucht werden. Die gleichen Folgen kann das nun korrigierte SVG-Sicherheitsloch verursachen, das nur im Zusammenspiel mit JavaScript auftritt. Die Sicherheitslücken betreffen die Windows- und Linux-Version von Opera.

Opera 9.1 korrigiert die betreffenden Fehler und steht ab sofort kostenlos für Windows, Linux, Solaris und MacOS X zum Download bereit.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

BSDDaemon 09. Jan 2007

Lies dir die 58 Reports bei Secunia durch... oder bei FRsirt oder Securityfocus oder...


Folgen Sie uns
       


Mit dem C64 ins Internet - Tutorial

Wir zeigen, wie man den C64 ins Netz bringt.

Mit dem C64 ins Internet - Tutorial Video aufrufen
Softwareentwicklung: Agiles Arbeiten - ein Fallbeispiel
Softwareentwicklung
Agiles Arbeiten - ein Fallbeispiel

Kennen Sie Iterationen? Es klingt wie Irritationen - und genau die löst das Wort bei vielen Menschen aus, die über agiles Arbeiten lesen. Golem.de erklärt die Fachsprache und zeigt Agilität an einem konkreten Praxisbeispiel für eine agile Softwareentwicklung.
Von Marvin Engel

  1. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Zweite Staffel Star Trek Discovery: Weniger Wumms, mehr Story
Zweite Staffel Star Trek Discovery
Weniger Wumms, mehr Story

Charakterentwicklung, weniger Lens Flares, dazu eine spannende neue Storyline: Nach dem etwas mauen Ende der ersten Staffel von Star Trek: Discovery macht der Beginn der zweiten Lust auf mehr. Achtung Spoiler!
Eine Rezension von Tobias Költzsch

  1. Discovery-Spin-off Neue Star-Trek-Serie mit Michelle Yeoh geplant
  2. Star Trek Ende 2019 geht es mit Jean-Luc Picard in die Zukunft
  3. Star Trek Captain Kirk beharrt auf seinem Gehalt

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /