Abo
  • Services:
Anzeige

Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code

Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Die Liste der Änderungen für die neue Opera-Version ist recht kurz: Die Stabilität der neuen Speed-Dial-Funktion soll verbessert worden sein und einige Mausprobleme unter Windows Vista wurden laut Opera behoben. Außerdem wurden vier Fehler, die Opera abstürzen ließen, behoben.

Anzeige

Einer dieser Fehler erlaubt sogar die Ausführung von fremdem Code, sofern dem Browser ein passendes JavaScript vorgesetzt wird, wie ein gesonderter Eintrag die Sicherheitslücke beschreibt.

Die Fehler wurden mit dem jsfunfuzz (Jesse's JavaScript compiler/decompiler fuzzer) aufgedeckt. Der "Fuzzer" ist vor allem dafür ausgelegt, die JavaScript-Engine von Firefox einem Stress-Test zu unterziehen, zeigt sich laut dem Autor aber auch bei anderen Browsern nützlich. Neben den Opera-Entwicklern sollen derzeit auch Entwickler der Webkit-Engine mit dem Fuzzer arbeiten.

Opera 9.23 steht bereits zum Herunterladen für Windows, MacOS X, Linux, FreeBSD und Solaris zur Verfügung.


eye home zur Startseite
kostjaXP 11. Sep 2007

IE hat auch seine berechtigung. safari, ach ja? Welche denn? Speicherplatz füllen? Was...


Free Mac Software / 16. Aug 2007

Opera in Version 9.23 erschienen



Anzeige

Stellenmarkt
  1. KRÜSS GmbH, Hamburg
  2. Ratbacher GmbH, Görlitz
  3. operational services GmbH & Co. KG, deutschlandweit
  4. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen


Anzeige
Top-Angebote
  1. 4,44€
  2. 99€ für Prime-Mitglieder
  3. 99€ (nur bis Montag 9 Uhr)

Folgen Sie uns
       


  1. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  2. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  3. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  4. Raspberry Pi

    Raspbian auf Stretch upgedated

  5. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  6. Nvidia

    Keine Volta-basierten Geforces in 2017

  7. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  8. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  9. id Software

    Quake Champions startet in den Early Access

  10. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

  1. Re: Was für ein Schwachsinn

    devarni | 11:59

  2. Re: Upgrade Prozedere

    wittiko | 11:53

  3. Re: Simple lösung

    violator | 11:49

  4. Re: Das ist nicht die Aufgabe des Staates

    devarni | 11:45

  5. Re: Upgedated???

    Fjunchclick | 11:44


  1. 11:50

  2. 14:38

  3. 12:42

  4. 11:59

  5. 11:21

  6. 17:56

  7. 16:20

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel