Abo
  • IT-Karriere:

Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code

Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Artikel veröffentlicht am ,

Die Liste der Änderungen für die neue Opera-Version ist recht kurz: Die Stabilität der neuen Speed-Dial-Funktion soll verbessert worden sein und einige Mausprobleme unter Windows Vista wurden laut Opera behoben. Außerdem wurden vier Fehler, die Opera abstürzen ließen, behoben.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth, Würzburg
  2. Dataport, Bremen, Magdeburg, Rostock

Einer dieser Fehler erlaubt sogar die Ausführung von fremdem Code, sofern dem Browser ein passendes JavaScript vorgesetzt wird, wie ein gesonderter Eintrag die Sicherheitslücke beschreibt.

Die Fehler wurden mit dem jsfunfuzz (Jesse's JavaScript compiler/decompiler fuzzer) aufgedeckt. Der "Fuzzer" ist vor allem dafür ausgelegt, die JavaScript-Engine von Firefox einem Stress-Test zu unterziehen, zeigt sich laut dem Autor aber auch bei anderen Browsern nützlich. Neben den Opera-Entwicklern sollen derzeit auch Entwickler der Webkit-Engine mit dem Fuzzer arbeiten.

Opera 9.23 steht bereits zum Herunterladen für Windows, MacOS X, Linux, FreeBSD und Solaris zur Verfügung.



Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)

kostjaXP 11. Sep 2007

IE hat auch seine berechtigung. safari, ach ja? Welche denn? Speicherplatz füllen? Was...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /