• IT-Karriere:
  • Services:

Browser: Opera 12.17 beseitigt Heartbleed-Bug

Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

Artikel veröffentlicht am ,
Opera 12.17 für Windows
Opera 12.17 für Windows (Bild: Opera)

Opera Software hat Opera 12.17 veröffentlicht, um damit ein Sicherheitsloch in der alten Browserversion zu beseitigen. Langjährige Opera-Fans verwenden weiterhin die 12er Version des norwegischen Browsers, der mit der von Opera entwickelten Browser-Engine läuft. Der neuen, auf Googles Chromium-Engine beruhenden Browserversion von Opera fehlen noch immer einige Funktionen, die sie von dem Browser gewohnt sind. Daher erfreut sich die alte Version noch immer einiger Beliebtheit.

Sicherheitslücke im Updatemechanismus

Stellenmarkt
  1. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  2. Deloitte, Düsseldorf

Mit dem Update auf Opera 12.17 wird eine Sicherheitslücke geschlossen, die im Zusammenhang mit dem Heartbleed-Fehler in OpenSSL steht. Der Fehler befindet sich in der Updatefunktion des Browsers, die bei Bedarf automatisch arbeitet. Falls ein Angreifer im Besitz eines gültigen Opera-Zertifikats wäre, könnte ein Angreifer diese Sicherheitslücke ausnutzen.

Als die Opera-Entwickler diesen Fehler beseitigt haben, fiel ihnen ein anderes Sicherheitsloch auf. Auch dieses steht im Zusammenhang mit der Aktualisierungsfunktion des Browsers. Auch dazu muss der Angreifer aber im Besitz eines Opera-Zertifikats sein. Zudem lässt sich das Sicherheitsloch nur im Zusammenhang mit einem Fehler in Windows ausnutzen. Aber dann könnte ein Angreifer beliebigen Schadcode auf ein fremdes System schleusen.

Opera-Nutzer sollten Update einspielen

Opera empfiehlt allen Nutzern von Opera 12 das Einspielen der aktuellen Version, um die Sicherheitslücken zu schließen. Opera geht zwar davon aus, dass niemand Unbefugtes Zugriff auf ein valides Opera-Zertifikat hat. Aber im Zusammenhang mit den NSA-Enthüllungen will Opera nicht ausschließen, dass ausländische Geheimdienste diese Sicherheitslücken ausnutzen könnten.

Die genannten Sicherheitslücken sind laut Opera nur in den Windows-Versionen des Browsers enthalten. Weder die Mac- noch die Linux-Version des Browsers sind davon betroffen. Daher wird es auch kein Opera 12.17 für diese beiden Plattformen geben. Denn neue Funktionen bringt das Update nicht.

Opera bietet das Update auf Opera 12.17 für Windows per Browser-Aktualisierung an. Alternativ kann die neue Version auf Operas Webseite manuell heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Elektroautos in Tiefgaragen
    Was tun, wenn's brennt?
  2. Shitrix
    Das Citrix-Desaster
  3. Elektroauto
    Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro
  4. Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an
  5. IT-Gehälter
    Je nach Branche bis zu 1.000 Euro mehr
Anzeige
Spiele-Angebote
  1. 20,49€
  2. (-35%) 25,99€
  3. (-40%) 23,99€
Kommentarübersicht
Opera 12...
oli_p_aus_e 26. Apr 2014

... ist noch nicht ganz tot. Das freut mich :)

Re: So schlecht sind die ja noch gar nicht
Kasabian 25. Apr 2014

Tja.. irgendwann wird es schwierig zu unterscheiden, da tun solche Meldungen mal ganz...

OpenSSL wird da noch weit mehr Überraschungen in...
TraxMAX 25. Apr 2014

kT.

Re: Einsatz des Sicherheitslecks
ip (Golem.de) 25. Apr 2014

Fehler ist korrigiert, danke für den Hinweis.

Re: Update benutzt Heartbleed - Sicherheitsleck
ip (Golem.de) 25. Apr 2014

danke sehr, Fehler ist korrigiert

Folgen Sie uns
       
Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
CES 2020
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet
Gesichtserkennung
Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen
Hacker
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /