Abo

IT-Karriere:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Opera 9.1 schließt zwei Sicherheitslücken

Sicherheitslöcher erlauben Ausführung beliebigen Codes

Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Artikel veröffentlicht am 8. Januar 2007, 13:02 Uhr, Ingo Pakalski

Als Opera Mitte Dezember 2006 die Version 9.1 seines Browsers veröffentlicht hatte, verschwiegen die Norweger, dass damit auch zwei Sicherheitslücken geschlossen wurden. Bis zum heutigen 8. Januar 2007 geben die Changelogs zu Opera 9.1 keinerlei Hinweis zu den Sicherheitslöchern.

Stellenmarkt

Rundfunk Berlin-Brandenburg (rbb), Potsdam
BWI GmbH, München, Bonn, Berlin, Nürnberg

Ein Sicherheitsloch betrifft die Anzeige von jpeg-Bildern und kann durch eine manipulierte jpeg-Datei für einen Browser-Absturz oder zum Ausführen beliebigen Codes missbraucht werden. Die gleichen Folgen kann das nun korrigierte SVG-Sicherheitsloch verursachen, das nur im Zusammenspiel mit JavaScript auftritt. Die Sicherheitslücken betreffen die Windows- und Linux-Version von Opera.

Opera 9.1 korrigiert die betreffenden Fehler und steht ab sofort kostenlos für Windows, Linux, Solaris und MacOS X zum Download bereit.