Browser

Opera 11.52 beseitigt SVG-Sicherheitsleck

Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.

Artikel veröffentlicht am ,
Opera 11.52 ist da.
Opera 11.52 ist da. (Bild: Golem.de)

Mit dem Update auf Opera 11.52 wird eine von Opera als gefährlich eingestufte Sicherheitslücke beseitigt. Der Fehler kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Durch Font-Manipulationen in einer SVG-Datei tritt er auf, wie Opera erklärte.

Die Sicherheitslücke führte in den vergangenen Tagen zu einiger Aufregung. Am 10. Oktober 2011 hatte der Sicherheitsexperte Jose A. Vazquez Opera Software vorgeworfen, eine gefährliche Sicherheitslücke in Opera bewusst nicht zu beseitigen. Nach Vazquez' Angaben hatte er Opera Software vor einigen Monaten über ein Sicherheitsleck informiert, das aber auch in der aktuellen Opera-Version nicht geschlossen wurde. Wann genau, konnte Vazquez nicht mehr sagen.

Erst knapp eine Woche nach dem Blogeintrag von Vazquez erfuhr Opera Software nach eigenen Angaben von dem Vorwurf, Vazquez informierte Opera Software nicht direkt. Wie Opera Software weiter erklärte, wurde der Browserhersteller im April 2011 von einer Gruppe von Sicherheitsexperten auf einige Sicherheitslücken in Opera hingewiesen, die dann mit dem Erscheinen von Opera 11.11 im Mai 2011 beseitigt wurden.

Opera Software wollte Fehler bereits vor Monaten beseitigen

Opera Software erklärte, einige der Fehlerberichte hätten in aktuellen Opera-Versionen nicht reproduziert werden können. Deshalb seien die Entdecker der Fehler nach weiteren Details gefragt worden. Eine Antwort habe es jedoch nicht gegeben. Erst in dieser Woche habe Opera Software durch die Veröffentlichung des Fehlers samt Code zum Ausnutzen der Sicherheitslücke die notwendigen Details erfahren. Im Unterschied zum Fehlerreport vom April 2011 wurde ein bestimmter Vektor modifiziert, so dass nun ein Angriff möglich wurde.

Opera Software äußerte sich enttäuscht darüber, dass das Sicherheitsleck öffentlich gemacht wurde, bevor der Browserhersteller eine Chance hatte, den Fehler zu beseitigen. Damit habe für Nutzer von Opera ein unnötiges Risiko bestanden. Vazquez hat sich zu den Anschuldigungen bisher nicht geäußert.

Neben dem SVG-Sicherheitsloch beseitigt Opera 11.52 ein weiteres Sicherheitsleck, das allerdings nicht zur Ausführung von Schadcode missbraucht werden kann. Der Fehler führt demnach lediglich zum Absturz des Browsers, sollte aber nach dem Update nicht mehr auftreten.

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac OS zum Herunterladen bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Browser
Opera 11.51 ist da
artikel-bild
Swordfish
Opera 11.50 erhöht den Browserkomfort
artikel-bild
Opera 45
Browser vereinfacht Zugriff auf Whatsapp, Telegram und Co.
Meistgelesen
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
artikel-bild
Künstliche Intelligenz
Ist ChatGPT ein Durchbruch auf dem Weg zur starken KI?
artikel-bild
NTC Vulkan
Einblick in die Welt von Russlands Cyberkriegsführung
Kommentarübersicht
nicht nur windows
altavista 22. Okt 2011

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac...

Re: Komfortabelster Browser
taudorinon 20. Okt 2011

Mir geht es gleich. Seit ich umgestiegen bin (Version 8.5) ist Opera mein Hauptbrowser...

Aktuell auf der Startseite von Golem.de
Spielemesse in Los Angeles
Die E3 ist abgesagt

Nachdem auch Ubisoft seine Teilnahme abgesagt hat, fällt die E3 nun komplett aus. Die Zukunft der einst wichtigsten Spielemesse ist unklar.

Spielemesse in Los Angeles: Die E3 ist abgesagt
Artikel
  1. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

  2. Deutschlandticket: 49-Euro-Ticket endgültig beschlossen
    Deutschlandticket
    49-Euro-Ticket endgültig beschlossen

    Nach langen Diskussionen vor allem zwischen Bund und Ländern kann das Deutschlandticket offiziell zum 1. Mai starten.

  3. NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung
    NTC Vulkan
    Einblick in die Welt von Russlands Cyberkriegsführung

    Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 12 Uhr: 20GB Allnet-Flat 9,99€/M. • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /