Opera 9.25 schließt vier Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Programmcode. Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.

19. Dezember 2007 um 12:24 Uhr / Ingo Pakalski

11 Kommentare News folgen (öffnet im neuen Fenster)

Ein Fehler bei der Verarbeitung von TLS-Zertifikaten kann von Angreifern zum Ausführen von Programmcode missbraucht werden. Ein weiteres Sicherheitsleck in Opera sorgt dafür, dass Plug-Ins für Cross-Site-Scripting missbraucht werden können. Der gleiche Missbrauch ist über den Rich-Text-Format-Editor möglich, wenn der designMode verwendet wurde.

Die vierte Sicherheitslücke erlaubt durch manipulierte Bitmap-Dateien das Auslesen von Daten im Speicher. Weitere Details zu drei der vier Sicherheitslücken will Opera erst zu einem späteren Zeitpunkt veröffentlichen. Außerdem wurde ein Programmfehler beseitigt, der Opera einfrieren ließ, wenn der Browser bestimmte BMP-Dateien angezeigt hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

System Manager - Laboratory Enterprise Systems (f/m/d) Ascendis Pharma GmbH, Heidelberg (öffnet im neuen Fenster)

Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)

Project Manager ASIC Design (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Incident- & Processmanager/in (w/m/d) im Bereich der IT-Lagebeobachtung und -bewältigung Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

Business Intelligence Testspezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

SAP Cloud Developer (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

Patentingenieur (m/w/d) Dürkopp Fördertechnik GmbH, Bielefeld (öffnet im neuen Fenster)

Opera 9.25 steht ab sofort unter opera.com(öffnet im neuen Fenster) für Windows, Linux, Solaris und FreeBSD als Download bereit.

Zur Startseite 11 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Opera 9.24 beseitigt Sicherheitslecks

Angreifer können Schadcode ausführen. Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Relevante Themen