Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

15. August 2007 um 12:33 Uhr / Andreas Sebayang

15 Kommentare News folgen (öffnet im neuen Fenster)

Die Liste der Änderungen(öffnet im neuen Fenster) für die neue Opera-Version ist recht kurz: Die Stabilität der neuen Speed-Dial-Funktion soll verbessert worden sein und einige Mausprobleme unter Windows Vista wurden laut Opera behoben. Außerdem wurden vier Fehler, die Opera abstürzen ließen, behoben.

Einer dieser Fehler erlaubt sogar die Ausführung von fremdem Code, sofern dem Browser ein passendes JavaScript vorgesetzt wird, wie ein gesonderter Eintrag(öffnet im neuen Fenster) die Sicherheitslücke beschreibt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Die Fehler wurden mit dem jsfunfuzz(öffnet im neuen Fenster) (Jesse's JavaScript compiler/decompiler fuzzer) aufgedeckt. Der "Fuzzer" ist vor allem dafür ausgelegt, die JavaScript-Engine von Firefox(öffnet im neuen Fenster) einem Stress-Test zu unterziehen, zeigt sich laut dem Autor aber auch bei anderen Browsern nützlich. Neben den Opera-Entwicklern sollen derzeit auch Entwickler der Webkit-Engine mit dem Fuzzer arbeiten.

Opera 9.23 steht bereits zum Herunterladen(öffnet im neuen Fenster) für Windows, MacOS X, Linux, FreeBSD und Solaris zur Verfügung.

Zur Startseite 15 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Opera 9.22 ist fertig (Update)

Update schließt Sicherheitslücken und bringt einige Verbesserungen. Der Web-Browser Opera steht ab sofort in der Version 9.22 als Download zur Verfügung. Die neue Version beseitigt unter anderem ein Sicherheitsleck, das für Phishing-Angriffe missbraucht werden kann. Ansonsten hat der Browser Fehlerkorrekturen erfahren und soll insgesamt zuverlässiger agieren.

Gefährliche Sicherheitslücke in Opera

Sicherheitsloch erlaubt Ausführung von Schadcode. In Opera 9.x wurde eine gefährliche Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur dazu verleitet werden, eine entsprechend präparierte Datei per BitTorrent zu laden. Mit einem Update soll der Fehler nun korrigiert werden.

Relevante Themen