Abo
  • Services:

Browser

Opera 11.52 beseitigt SVG-Sicherheitsleck

Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.

Artikel veröffentlicht am ,
Opera 11.52 ist da.
Opera 11.52 ist da. (Bild: Golem.de)

Mit dem Update auf Opera 11.52 wird eine von Opera als gefährlich eingestufte Sicherheitslücke beseitigt. Der Fehler kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Durch Font-Manipulationen in einer SVG-Datei tritt er auf, wie Opera erklärte.

Stellenmarkt
  1. Waldorf Frommer Rechtsanwälte, München
  2. Sky Deutschland GmbH, Unterföhring bei München

Die Sicherheitslücke führte in den vergangenen Tagen zu einiger Aufregung. Am 10. Oktober 2011 hatte der Sicherheitsexperte Jose A. Vazquez Opera Software vorgeworfen, eine gefährliche Sicherheitslücke in Opera bewusst nicht zu beseitigen. Nach Vazquez' Angaben hatte er Opera Software vor einigen Monaten über ein Sicherheitsleck informiert, das aber auch in der aktuellen Opera-Version nicht geschlossen wurde. Wann genau, konnte Vazquez nicht mehr sagen.

Erst knapp eine Woche nach dem Blogeintrag von Vazquez erfuhr Opera Software nach eigenen Angaben von dem Vorwurf, Vazquez informierte Opera Software nicht direkt. Wie Opera Software weiter erklärte, wurde der Browserhersteller im April 2011 von einer Gruppe von Sicherheitsexperten auf einige Sicherheitslücken in Opera hingewiesen, die dann mit dem Erscheinen von Opera 11.11 im Mai 2011 beseitigt wurden.

Opera Software wollte Fehler bereits vor Monaten beseitigen

Opera Software erklärte, einige der Fehlerberichte hätten in aktuellen Opera-Versionen nicht reproduziert werden können. Deshalb seien die Entdecker der Fehler nach weiteren Details gefragt worden. Eine Antwort habe es jedoch nicht gegeben. Erst in dieser Woche habe Opera Software durch die Veröffentlichung des Fehlers samt Code zum Ausnutzen der Sicherheitslücke die notwendigen Details erfahren. Im Unterschied zum Fehlerreport vom April 2011 wurde ein bestimmter Vektor modifiziert, so dass nun ein Angriff möglich wurde.

Opera Software äußerte sich enttäuscht darüber, dass das Sicherheitsleck öffentlich gemacht wurde, bevor der Browserhersteller eine Chance hatte, den Fehler zu beseitigen. Damit habe für Nutzer von Opera ein unnötiges Risiko bestanden. Vazquez hat sich zu den Anschuldigungen bisher nicht geäußert.

Neben dem SVG-Sicherheitsloch beseitigt Opera 11.52 ein weiteres Sicherheitsleck, das allerdings nicht zur Ausführung von Schadcode missbraucht werden kann. Der Fehler führt demnach lediglich zum Absturz des Browsers, sollte aber nach dem Update nicht mehr auftreten.

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac OS zum Herunterladen bereit.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. (-20%) 47,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

altavista 22. Okt 2011

Opera 11.52 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und Mac...

taudorinon 20. Okt 2011

Mir geht es gleich. Seit ich umgestiegen bin (Version 8.5) ist Opera mein Hauptbrowser...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /