Abo
  • IT-Karriere:

Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code

Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Artikel veröffentlicht am ,

Die Liste der Änderungen für die neue Opera-Version ist recht kurz: Die Stabilität der neuen Speed-Dial-Funktion soll verbessert worden sein und einige Mausprobleme unter Windows Vista wurden laut Opera behoben. Außerdem wurden vier Fehler, die Opera abstürzen ließen, behoben.

Stellenmarkt
  1. Hays AG, Bonn
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Einer dieser Fehler erlaubt sogar die Ausführung von fremdem Code, sofern dem Browser ein passendes JavaScript vorgesetzt wird, wie ein gesonderter Eintrag die Sicherheitslücke beschreibt.

Die Fehler wurden mit dem jsfunfuzz (Jesse's JavaScript compiler/decompiler fuzzer) aufgedeckt. Der "Fuzzer" ist vor allem dafür ausgelegt, die JavaScript-Engine von Firefox einem Stress-Test zu unterziehen, zeigt sich laut dem Autor aber auch bei anderen Browsern nützlich. Neben den Opera-Entwicklern sollen derzeit auch Entwickler der Webkit-Engine mit dem Fuzzer arbeiten.

Opera 9.23 steht bereits zum Herunterladen für Windows, MacOS X, Linux, FreeBSD und Solaris zur Verfügung.



Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)

kostjaXP 11. Sep 2007

IE hat auch seine berechtigung. safari, ach ja? Welche denn? Speicherplatz füllen? Was...


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /