Opera 9.25 schließt vier Sicherheitslücken
Ein Sicherheitsloch erlaubt Ausführung von Programmcode
Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.
Ein Fehler bei der Verarbeitung von TLS-Zertifikaten kann von Angreifern zum Ausführen von Programmcode missbraucht werden. Ein weiteres Sicherheitsleck in Opera sorgt dafür, dass Plug-Ins für Cross-Site-Scripting missbraucht werden können. Der gleiche Missbrauch ist über den Rich-Text-Format-Editor möglich, wenn der designMode verwendet wurde.
Die vierte Sicherheitslücke erlaubt durch manipulierte Bitmap-Dateien das Auslesen von Daten im Speicher. Weitere Details zu drei der vier Sicherheitslücken will Opera erst zu einem späteren Zeitpunkt veröffentlichen. Außerdem wurde ein Programmfehler beseitigt, der Opera einfrieren ließ, wenn der Browser bestimmte BMP-Dateien angezeigt hat.
Opera 9.25 steht ab sofort unter opera.com für Windows, Linux, Solaris und FreeBSD als Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ist schon schwer mit den Versionsnummern, oder? Ich helf dir mal: 9.25 ungleich 9.5.
Hier kannst Du Dich auf dem laufenden halten: http://my.opera.com/desktopteam/blog/
Auf der von Golem verlinkten Seite. Der dicke grüne Button dort springt gewissermassen...