• IT-Karriere:
  • Services:

Browser: Opera 12.17 beseitigt Heartbleed-Bug

Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

Artikel veröffentlicht am ,
Opera 12.17 für Windows
Opera 12.17 für Windows (Bild: Opera)

Opera Software hat Opera 12.17 veröffentlicht, um damit ein Sicherheitsloch in der alten Browserversion zu beseitigen. Langjährige Opera-Fans verwenden weiterhin die 12er Version des norwegischen Browsers, der mit der von Opera entwickelten Browser-Engine läuft. Der neuen, auf Googles Chromium-Engine beruhenden Browserversion von Opera fehlen noch immer einige Funktionen, die sie von dem Browser gewohnt sind. Daher erfreut sich die alte Version noch immer einiger Beliebtheit.

Sicherheitslücke im Updatemechanismus

Stellenmarkt
  1. SAXOVENT Ökologische Investments GmbH & Co. KG, Berlin Charlottenburg
  2. ADEBO Medical & Trade GmbH, Berlin

Mit dem Update auf Opera 12.17 wird eine Sicherheitslücke geschlossen, die im Zusammenhang mit dem Heartbleed-Fehler in OpenSSL steht. Der Fehler befindet sich in der Updatefunktion des Browsers, die bei Bedarf automatisch arbeitet. Falls ein Angreifer im Besitz eines gültigen Opera-Zertifikats wäre, könnte ein Angreifer diese Sicherheitslücke ausnutzen.

Als die Opera-Entwickler diesen Fehler beseitigt haben, fiel ihnen ein anderes Sicherheitsloch auf. Auch dieses steht im Zusammenhang mit der Aktualisierungsfunktion des Browsers. Auch dazu muss der Angreifer aber im Besitz eines Opera-Zertifikats sein. Zudem lässt sich das Sicherheitsloch nur im Zusammenhang mit einem Fehler in Windows ausnutzen. Aber dann könnte ein Angreifer beliebigen Schadcode auf ein fremdes System schleusen.

Opera-Nutzer sollten Update einspielen

Opera empfiehlt allen Nutzern von Opera 12 das Einspielen der aktuellen Version, um die Sicherheitslücken zu schließen. Opera geht zwar davon aus, dass niemand Unbefugtes Zugriff auf ein valides Opera-Zertifikat hat. Aber im Zusammenhang mit den NSA-Enthüllungen will Opera nicht ausschließen, dass ausländische Geheimdienste diese Sicherheitslücken ausnutzen könnten.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Die genannten Sicherheitslücken sind laut Opera nur in den Windows-Versionen des Browsers enthalten. Weder die Mac- noch die Linux-Version des Browsers sind davon betroffen. Daher wird es auch kein Opera 12.17 für diese beiden Plattformen geben. Denn neue Funktionen bringt das Update nicht.

Opera bietet das Update auf Opera 12.17 für Windows per Browser-Aktualisierung an. Alternativ kann die neue Version auf Operas Webseite manuell heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 79,99€ (Release 18.06.)
  2. (u. a. Total War Promo (u. a. Total War: Three Kingdoms für 25,99€, Total War: Attila für 9...
  3. (u. a. Samsung GQ65Q700T 65 Zoll 8K für 1.199€, LG OLED65BX9LB 65 Zoll OLED für 1.555€)
  4. 654€ (mit Rabattcode "PLUSDEALS10" - Bestpreis)

oli_p_aus_e 26. Apr 2014

... ist noch nicht ganz tot. Das freut mich :)

Kasabian 25. Apr 2014

Tja.. irgendwann wird es schwierig zu unterscheiden, da tun solche Meldungen mal ganz...

ip (Golem.de) 25. Apr 2014

Fehler ist korrigiert, danke für den Hinweis.

ip (Golem.de) 25. Apr 2014

danke sehr, Fehler ist korrigiert


Folgen Sie uns
       


Serial 1 Rush CTY - Fazit

Keine Harley, sondern ein alltagstaugliches Pedelec: das Serial 1 überzeugt im Test.

Serial 1 Rush CTY - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /