Abo
  • Services:
Anzeige
Opera 11.52 ist da.
Opera 11.52 ist da. (Bild: Golem.de)

Browser

Opera 11.52 beseitigt SVG-Sicherheitsleck

Opera 11.52 ist da.
Opera 11.52 ist da. (Bild: Golem.de)

Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.

Mit dem Update auf Opera 11.52 wird eine von Opera als gefährlich eingestufte Sicherheitslücke beseitigt. Der Fehler kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Durch Font-Manipulationen in einer SVG-Datei tritt er auf, wie Opera erklärte.

Anzeige

Die Sicherheitslücke führte in den vergangenen Tagen zu einiger Aufregung. Am 10. Oktober 2011 hatte der Sicherheitsexperte Jose A. Vazquez Opera Software vorgeworfen, eine gefährliche Sicherheitslücke in Opera bewusst nicht zu beseitigen. Nach Vazquez' Angaben hatte er Opera Software vor einigen Monaten über ein Sicherheitsleck informiert, das aber auch in der aktuellen Opera-Version nicht geschlossen wurde. Wann genau, konnte Vazquez nicht mehr sagen.

Erst knapp eine Woche nach dem Blogeintrag von Vazquez erfuhr Opera Software nach eigenen Angaben von dem Vorwurf, Vazquez informierte Opera Software nicht direkt. Wie Opera Software weiter erklärte, wurde der Browserhersteller im April 2011 von einer Gruppe von Sicherheitsexperten auf einige Sicherheitslücken in Opera hingewiesen, die dann mit dem Erscheinen von Opera 11.11 im Mai 2011 beseitigt wurden.

Opera Software wollte Fehler bereits vor Monaten beseitigen

Opera Software erklärte, einige der Fehlerberichte hätten in aktuellen Opera-Versionen nicht reproduziert werden können. Deshalb seien die Entdecker der Fehler nach weiteren Details gefragt worden. Eine Antwort habe es jedoch nicht gegeben. Erst in dieser Woche habe Opera Software durch die Veröffentlichung des Fehlers samt Code zum Ausnutzen der Sicherheitslücke die notwendigen Details erfahren. Im Unterschied zum Fehlerreport vom April 2011 wurde ein bestimmter Vektor modifiziert, so dass nun ein Angriff möglich wurde.

Opera Software äußerte sich enttäuscht darüber, dass das Sicherheitsleck öffentlich gemacht wurde, bevor der Browserhersteller eine Chance hatte, den Fehler zu beseitigen. Damit habe für Nutzer von Opera ein unnötiges Risiko bestanden. Vazquez hat sich zu den Anschuldigungen bisher nicht geäußert.

Neben dem SVG-Sicherheitsloch beseitigt Opera 11.52 ein weiteres Sicherheitsleck, das allerdings nicht zur Ausführung von Schadcode missbraucht werden kann. Der Fehler führt demnach lediglich zum Absturz des Browsers, sollte aber nach dem Update nicht mehr auftreten.

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac OS zum Herunterladen bereit.


eye home zur Startseite
altavista 22. Okt 2011

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac...

taudorinon 20. Okt 2011

Mir geht es gleich. Seit ich umgestiegen bin (Version 8.5) ist Opera mein Hauptbrowser...



Anzeige

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. VSA GmbH, München
  3. Daimler AG, Stuttgart
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Man müsste mal den Elektrosmog messen, der...

    quasides | 01:20

  2. Re: Wir kolonialisieren

    Ganta | 01:18

  3. Re: Versichertenstammdatenmanagement

    madMatt | 00:57

  4. Re: OT: Golem-Werbung

    Squirrelchen | 00:57

  5. Re: Edge GUI extrem Langsam seit 1709

    ms (Golem.de) | 00:30


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel