Opera 9.24 beseitigt Sicherheitslecks

Angreifer können Schadcode ausführen. Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

17. Oktober 2007 um 14:40 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Falls in Opera eine andere Software zum Bearbeiten von Newsgroups oder die E-Mail-Abwicklung eingestellt sind, kann dies eine Sicherheitslücke aufreißen. Über eine speziell gestaltete Webseite kann ein Angreifer die betreffende Applikation fehlerhaft aufrufen und so Schadcode ausführen. Dieser Fehler befindet sich in Opera auf allen Plattformen.

Dies gilt auch für das Sicherheitsleck bei der Verarbeitung von Frames, das Angreifer dazu missbrauchen können, um beliebigen Script-Code auszuführen. Ein drittes Sicherheitsleck in Opera gilt nur für die Mac-Version des Browsers. Im Zusammenspiel mit Flash-Inhalten kommt es zu einem Fehler, zu dem bislang keine weiteren Details bekannt sind. Fest steht nur, dass das betreffende Sicherheitsrisiko als hoch bewertet wird. Außerdem wurden mit Opera 9.24 Unverträglichkeiten mit dem kommenden MacOS X 10.5 alias Leopard beseitigt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

Opera 9.24 steht ab sofort unter opera.com(öffnet im neuen Fenster) für Windows, Linux, Solaris und FreeBSD als Download bereit.

Zur Startseite 12 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Opera 9.22 ist fertig (Update)

Update schließt Sicherheitslücken und bringt einige Verbesserungen. Der Web-Browser Opera steht ab sofort in der Version 9.22 als Download zur Verfügung. Die neue Version beseitigt unter anderem ein Sicherheitsleck, das für Phishing-Angriffe missbraucht werden kann. Ansonsten hat der Browser Fehlerkorrekturen erfahren und soll insgesamt zuverlässiger agieren.

Relevante Themen