Abo
  • IT-Karriere:

Opera 9.25 schließt vier Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Programmcode

Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.

Artikel veröffentlicht am ,

Ein Fehler bei der Verarbeitung von TLS-Zertifikaten kann von Angreifern zum Ausführen von Programmcode missbraucht werden. Ein weiteres Sicherheitsleck in Opera sorgt dafür, dass Plug-Ins für Cross-Site-Scripting missbraucht werden können. Der gleiche Missbrauch ist über den Rich-Text-Format-Editor möglich, wenn der designMode verwendet wurde.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. enowa AG, Raum Düsseldorf oder München

Die vierte Sicherheitslücke erlaubt durch manipulierte Bitmap-Dateien das Auslesen von Daten im Speicher. Weitere Details zu drei der vier Sicherheitslücken will Opera erst zu einem späteren Zeitpunkt veröffentlichen. Außerdem wurde ein Programmfehler beseitigt, der Opera einfrieren ließ, wenn der Browser bestimmte BMP-Dateien angezeigt hat.

Opera 9.25 steht ab sofort unter opera.com für Windows, Linux, Solaris und FreeBSD als Download bereit.



Anzeige
Spiele-Angebote
  1. 1,12€
  2. 26,99€
  3. 4,32€
  4. (-77%) 11,50€

Antworter 20. Dez 2007

Ist schon schwer mit den Versionsnummern, oder? Ich helf dir mal: 9.25 ungleich 9.5.

Opera4Ever 19. Dez 2007

Hier kannst Du Dich auf dem laufenden halten: http://my.opera.com/desktopteam/blog/

Hassashin 19. Dez 2007

Auf der von Golem verlinkten Seite. Der dicke grüne Button dort springt gewissermassen...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /