Abo
  • Services:
Anzeige
Opera 11.52 ist da.
Opera 11.52 ist da. (Bild: Golem.de)

Browser

Opera 11.52 beseitigt SVG-Sicherheitsleck

Opera 11.52 ist da.
Opera 11.52 ist da. (Bild: Golem.de)

Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.

Mit dem Update auf Opera 11.52 wird eine von Opera als gefährlich eingestufte Sicherheitslücke beseitigt. Der Fehler kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Durch Font-Manipulationen in einer SVG-Datei tritt er auf, wie Opera erklärte.

Anzeige

Die Sicherheitslücke führte in den vergangenen Tagen zu einiger Aufregung. Am 10. Oktober 2011 hatte der Sicherheitsexperte Jose A. Vazquez Opera Software vorgeworfen, eine gefährliche Sicherheitslücke in Opera bewusst nicht zu beseitigen. Nach Vazquez' Angaben hatte er Opera Software vor einigen Monaten über ein Sicherheitsleck informiert, das aber auch in der aktuellen Opera-Version nicht geschlossen wurde. Wann genau, konnte Vazquez nicht mehr sagen.

Erst knapp eine Woche nach dem Blogeintrag von Vazquez erfuhr Opera Software nach eigenen Angaben von dem Vorwurf, Vazquez informierte Opera Software nicht direkt. Wie Opera Software weiter erklärte, wurde der Browserhersteller im April 2011 von einer Gruppe von Sicherheitsexperten auf einige Sicherheitslücken in Opera hingewiesen, die dann mit dem Erscheinen von Opera 11.11 im Mai 2011 beseitigt wurden.

Opera Software wollte Fehler bereits vor Monaten beseitigen

Opera Software erklärte, einige der Fehlerberichte hätten in aktuellen Opera-Versionen nicht reproduziert werden können. Deshalb seien die Entdecker der Fehler nach weiteren Details gefragt worden. Eine Antwort habe es jedoch nicht gegeben. Erst in dieser Woche habe Opera Software durch die Veröffentlichung des Fehlers samt Code zum Ausnutzen der Sicherheitslücke die notwendigen Details erfahren. Im Unterschied zum Fehlerreport vom April 2011 wurde ein bestimmter Vektor modifiziert, so dass nun ein Angriff möglich wurde.

Opera Software äußerte sich enttäuscht darüber, dass das Sicherheitsleck öffentlich gemacht wurde, bevor der Browserhersteller eine Chance hatte, den Fehler zu beseitigen. Damit habe für Nutzer von Opera ein unnötiges Risiko bestanden. Vazquez hat sich zu den Anschuldigungen bisher nicht geäußert.

Neben dem SVG-Sicherheitsloch beseitigt Opera 11.52 ein weiteres Sicherheitsleck, das allerdings nicht zur Ausführung von Schadcode missbraucht werden kann. Der Fehler führt demnach lediglich zum Absturz des Browsers, sollte aber nach dem Update nicht mehr auftreten.

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac OS zum Herunterladen bereit.


eye home zur Startseite
altavista 22. Okt 2011

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac...

taudorinon 20. Okt 2011

Mir geht es gleich. Seit ich umgestiegen bin (Version 8.5) ist Opera mein Hauptbrowser...



Anzeige

Stellenmarkt
  1. Continental AG, Eschborn, Regensburg
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Lufthansa Technik AG, Hamburg
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Top-Angebote
  1. (u. a. Gigabyte GTX 1060 Windforce OC 3G 199,90€, GTX 1060 6G 299,00€)
  2. (u. a. Core i7-7700K 299,00€, Asus Strix Z270F Gaming 159,90€)
  3. (u. a. Ballistix 16 GB DDR4-2666 124,90€, G.Skill 16 GB DDR4-3200 179,90€)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Hier weden Themen vermischt

    decaflon | 01:03

  2. Re: GIF

    AliKarimi2 | 01:01

  3. Re: Umweltpremie für Touareg - ein Witz

    plutoniumsulfat | 00:59

  4. Re: Stickoxide....

    Sharra | 00:58

  5. Heuchelei

    MoonShade | 00:43


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel