Abo
  • IT-Karriere:

Browser: Opera 12.17 beseitigt Heartbleed-Bug

Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

Artikel veröffentlicht am ,
Opera 12.17 für Windows
Opera 12.17 für Windows (Bild: Opera)

Opera Software hat Opera 12.17 veröffentlicht, um damit ein Sicherheitsloch in der alten Browserversion zu beseitigen. Langjährige Opera-Fans verwenden weiterhin die 12er Version des norwegischen Browsers, der mit der von Opera entwickelten Browser-Engine läuft. Der neuen, auf Googles Chromium-Engine beruhenden Browserversion von Opera fehlen noch immer einige Funktionen, die sie von dem Browser gewohnt sind. Daher erfreut sich die alte Version noch immer einiger Beliebtheit.

Sicherheitslücke im Updatemechanismus

Stellenmarkt
  1. BWI GmbH, Bonn
  2. operational services GmbH & Co. KG, München

Mit dem Update auf Opera 12.17 wird eine Sicherheitslücke geschlossen, die im Zusammenhang mit dem Heartbleed-Fehler in OpenSSL steht. Der Fehler befindet sich in der Updatefunktion des Browsers, die bei Bedarf automatisch arbeitet. Falls ein Angreifer im Besitz eines gültigen Opera-Zertifikats wäre, könnte ein Angreifer diese Sicherheitslücke ausnutzen.

Als die Opera-Entwickler diesen Fehler beseitigt haben, fiel ihnen ein anderes Sicherheitsloch auf. Auch dieses steht im Zusammenhang mit der Aktualisierungsfunktion des Browsers. Auch dazu muss der Angreifer aber im Besitz eines Opera-Zertifikats sein. Zudem lässt sich das Sicherheitsloch nur im Zusammenhang mit einem Fehler in Windows ausnutzen. Aber dann könnte ein Angreifer beliebigen Schadcode auf ein fremdes System schleusen.

Opera-Nutzer sollten Update einspielen

Opera empfiehlt allen Nutzern von Opera 12 das Einspielen der aktuellen Version, um die Sicherheitslücken zu schließen. Opera geht zwar davon aus, dass niemand Unbefugtes Zugriff auf ein valides Opera-Zertifikat hat. Aber im Zusammenhang mit den NSA-Enthüllungen will Opera nicht ausschließen, dass ausländische Geheimdienste diese Sicherheitslücken ausnutzen könnten.

Die genannten Sicherheitslücken sind laut Opera nur in den Windows-Versionen des Browsers enthalten. Weder die Mac- noch die Linux-Version des Browsers sind davon betroffen. Daher wird es auch kein Opera 12.17 für diese beiden Plattformen geben. Denn neue Funktionen bringt das Update nicht.

Opera bietet das Update auf Opera 12.17 für Windows per Browser-Aktualisierung an. Alternativ kann die neue Version auf Operas Webseite manuell heruntergeladen werden.

Zu den Kommentaren springen
Meistgelesen
  1. Arbeit im Amt
    Wichtig ist ein Talent zum Zeittotschlagen
  2. Jira, Trello, Asana, Zendesk
    Welches Teamarbeitstool taugt wofür?
  3. Elektroauto
    BMW reduziert Reichweitenerwartung an iNext
  4. Elektroauto von VW
    Es hat sich bald ausgegolft
  5. Leak
    NordVPN wurde gehackt
Anzeige
Spiele-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (-75%) 9,99€
  4. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
Kommentarübersicht
Opera 12...
oli_p_aus_e 26. Apr 2014

... ist noch nicht ganz tot. Das freut mich :)

Re: So schlecht sind die ja noch gar nicht
Kasabian 25. Apr 2014

Tja.. irgendwann wird es schwierig zu unterscheiden, da tun solche Meldungen mal ganz...

OpenSSL wird da noch weit mehr Überraschungen in...
TraxMAX 25. Apr 2014

kT.

Re: Einsatz des Sicherheitslecks
ip (Golem.de) 25. Apr 2014

Fehler ist korrigiert, danke für den Hinweis.

Re: Update benutzt Heartbleed - Sicherheitsleck
ip (Golem.de) 25. Apr 2014

danke sehr, Fehler ist korrigiert

Folgen Sie uns
       
Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
iPad
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads
Angespielt
Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
Ladesäule
Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /