Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code

Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Artikel veröffentlicht am ,

Die Liste der Änderungen für die neue Opera-Version ist recht kurz: Die Stabilität der neuen Speed-Dial-Funktion soll verbessert worden sein und einige Mausprobleme unter Windows Vista wurden laut Opera behoben. Außerdem wurden vier Fehler, die Opera abstürzen ließen, behoben.

Stellenmarkt
  1. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Ludwigsburg, Fürth
  2. Leiter*in der Gruppe IT-Service Center
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
Detailsuche

Einer dieser Fehler erlaubt sogar die Ausführung von fremdem Code, sofern dem Browser ein passendes JavaScript vorgesetzt wird, wie ein gesonderter Eintrag die Sicherheitslücke beschreibt.

Die Fehler wurden mit dem jsfunfuzz (Jesse's JavaScript compiler/decompiler fuzzer) aufgedeckt. Der "Fuzzer" ist vor allem dafür ausgelegt, die JavaScript-Engine von Firefox einem Stress-Test zu unterziehen, zeigt sich laut dem Autor aber auch bei anderen Browsern nützlich. Neben den Opera-Entwicklern sollen derzeit auch Entwickler der Webkit-Engine mit dem Fuzzer arbeiten.

Opera 9.23 steht bereits zum Herunterladen für Windows, MacOS X, Linux, FreeBSD und Solaris zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Facebook: Viele Nutzer bleiben bei Whatsapp
    Facebook
    Viele Nutzer bleiben bei Whatsapp

    Eine Umfrage zeigt, dass viele Nutzer bei der Facebook-App bleiben. Viele wollten Whatsapp nach der Ankündigung neuer Datenschutzregeln eigentlich verlassen.

  3. Tesla: Umfangreiche Antragsunterlagen für Grünheide einsehbar
    Tesla
    Umfangreiche Antragsunterlagen für Grünheide einsehbar

    Tesla will unter anderem das Presswerk um zwei Produktionslinien ausbauen - einige Stellen des Antrags sind allerdings geschwärzt.

kostjaXP 11. Sep 2007

IE hat auch seine berechtigung. safari, ach ja? Welche denn? Speicherplatz füllen? Was...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /