Abo
  • Services:
Anzeige
Opera 12.17 für Windows
Opera 12.17 für Windows (Bild: Opera)

Browser: Opera 12.17 beseitigt Heartbleed-Bug

Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

Anzeige

Opera Software hat Opera 12.17 veröffentlicht, um damit ein Sicherheitsloch in der alten Browserversion zu beseitigen. Langjährige Opera-Fans verwenden weiterhin die 12er Version des norwegischen Browsers, der mit der von Opera entwickelten Browser-Engine läuft. Der neuen, auf Googles Chromium-Engine beruhenden Browserversion von Opera fehlen noch immer einige Funktionen, die sie von dem Browser gewohnt sind. Daher erfreut sich die alte Version noch immer einiger Beliebtheit.

Sicherheitslücke im Updatemechanismus

Mit dem Update auf Opera 12.17 wird eine Sicherheitslücke geschlossen, die im Zusammenhang mit dem Heartbleed-Fehler in OpenSSL steht. Der Fehler befindet sich in der Updatefunktion des Browsers, die bei Bedarf automatisch arbeitet. Falls ein Angreifer im Besitz eines gültigen Opera-Zertifikats wäre, könnte ein Angreifer diese Sicherheitslücke ausnutzen.

Als die Opera-Entwickler diesen Fehler beseitigt haben, fiel ihnen ein anderes Sicherheitsloch auf. Auch dieses steht im Zusammenhang mit der Aktualisierungsfunktion des Browsers. Auch dazu muss der Angreifer aber im Besitz eines Opera-Zertifikats sein. Zudem lässt sich das Sicherheitsloch nur im Zusammenhang mit einem Fehler in Windows ausnutzen. Aber dann könnte ein Angreifer beliebigen Schadcode auf ein fremdes System schleusen.

Opera-Nutzer sollten Update einspielen

Opera empfiehlt allen Nutzern von Opera 12 das Einspielen der aktuellen Version, um die Sicherheitslücken zu schließen. Opera geht zwar davon aus, dass niemand Unbefugtes Zugriff auf ein valides Opera-Zertifikat hat. Aber im Zusammenhang mit den NSA-Enthüllungen will Opera nicht ausschließen, dass ausländische Geheimdienste diese Sicherheitslücken ausnutzen könnten.

Die genannten Sicherheitslücken sind laut Opera nur in den Windows-Versionen des Browsers enthalten. Weder die Mac- noch die Linux-Version des Browsers sind davon betroffen. Daher wird es auch kein Opera 12.17 für diese beiden Plattformen geben. Denn neue Funktionen bringt das Update nicht.

Opera bietet das Update auf Opera 12.17 für Windows per Browser-Aktualisierung an. Alternativ kann die neue Version auf Operas Webseite manuell heruntergeladen werden.


eye home zur Startseite
oli_p_aus_e 26. Apr 2014

... ist noch nicht ganz tot. Das freut mich :)

Kasabian 25. Apr 2014

Tja.. irgendwann wird es schwierig zu unterscheiden, da tun solche Meldungen mal ganz...

ip (Golem.de) 25. Apr 2014

Fehler ist korrigiert, danke für den Hinweis.

ip (Golem.de) 25. Apr 2014

danke sehr, Fehler ist korrigiert



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin, Bonn, Essen, Mülheim, Wolfsburg
  2. Bechtle GmbH IT-Systemhaus, Nürtingen
  3. Isar Kliniken GmbH, München
  4. Jetter AG, Ludwigsburg


Anzeige
Spiele-Angebote
  1. 119,99€ (Vorbesteller-Preisgarantie)
  2. 8,99€
  3. 20,00€

Folgen Sie uns
       


  1. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  2. Nvidia

    Keine Volta-basierten Geforces in 2017

  3. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  4. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  5. id Software

    Quake Champions startet in den Early Access

  6. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  7. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  8. Open Source Projekt

    Oracle will Java EE abgeben

  9. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  10. Forum

    Reddit bietet native Unterstützung von Videos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. ..

    senf.dazu | 11:11

  2. Re: Kleine Onlineshops: Zu teuer, schlechter...

    Ispep | 11:10

  3. Re: Und warum ist das "lästig"?

    Hello_World | 11:05

  4. Re: so ein akku auto ist auch nicht gerade co2 frei

    WonderGoal | 11:04

  5. Lieber kein Geschäft machen

    Ispep | 10:58


  1. 11:21

  2. 17:56

  3. 16:20

  4. 15:30

  5. 15:07

  6. 14:54

  7. 13:48

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel