• IT-Karriere:
  • Services:

Browser: Opera 12.17 beseitigt Heartbleed-Bug

Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

Artikel veröffentlicht am ,
Opera 12.17 für Windows
Opera 12.17 für Windows (Bild: Opera)

Opera Software hat Opera 12.17 veröffentlicht, um damit ein Sicherheitsloch in der alten Browserversion zu beseitigen. Langjährige Opera-Fans verwenden weiterhin die 12er Version des norwegischen Browsers, der mit der von Opera entwickelten Browser-Engine läuft. Der neuen, auf Googles Chromium-Engine beruhenden Browserversion von Opera fehlen noch immer einige Funktionen, die sie von dem Browser gewohnt sind. Daher erfreut sich die alte Version noch immer einiger Beliebtheit.

Sicherheitslücke im Updatemechanismus

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. HABA Group B.V. & Co. KG, Bad Rodach bei Coburg

Mit dem Update auf Opera 12.17 wird eine Sicherheitslücke geschlossen, die im Zusammenhang mit dem Heartbleed-Fehler in OpenSSL steht. Der Fehler befindet sich in der Updatefunktion des Browsers, die bei Bedarf automatisch arbeitet. Falls ein Angreifer im Besitz eines gültigen Opera-Zertifikats wäre, könnte ein Angreifer diese Sicherheitslücke ausnutzen.

Als die Opera-Entwickler diesen Fehler beseitigt haben, fiel ihnen ein anderes Sicherheitsloch auf. Auch dieses steht im Zusammenhang mit der Aktualisierungsfunktion des Browsers. Auch dazu muss der Angreifer aber im Besitz eines Opera-Zertifikats sein. Zudem lässt sich das Sicherheitsloch nur im Zusammenhang mit einem Fehler in Windows ausnutzen. Aber dann könnte ein Angreifer beliebigen Schadcode auf ein fremdes System schleusen.

Opera-Nutzer sollten Update einspielen

Opera empfiehlt allen Nutzern von Opera 12 das Einspielen der aktuellen Version, um die Sicherheitslücken zu schließen. Opera geht zwar davon aus, dass niemand Unbefugtes Zugriff auf ein valides Opera-Zertifikat hat. Aber im Zusammenhang mit den NSA-Enthüllungen will Opera nicht ausschließen, dass ausländische Geheimdienste diese Sicherheitslücken ausnutzen könnten.

Die genannten Sicherheitslücken sind laut Opera nur in den Windows-Versionen des Browsers enthalten. Weder die Mac- noch die Linux-Version des Browsers sind davon betroffen. Daher wird es auch kein Opera 12.17 für diese beiden Plattformen geben. Denn neue Funktionen bringt das Update nicht.

Opera bietet das Update auf Opera 12.17 für Windows per Browser-Aktualisierung an. Alternativ kann die neue Version auf Operas Webseite manuell heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Elektroluxusauto
    Lucid Air angeblich mit 800 km Reichweite
  2. Fahrradverleih Jump
    Rote E-Bikes zum Leihen sind zurück
  3. Virtualisierungssoftware
    Parallels Desktop 16 für MacOS Big Sur angepasst
  4. Physik
    Die Informationskatastrophe
  5. Fernseher
    Xiaomis durchsichtiger TV soll erster für Massenmarkt sein
Anzeige
Spiele-Angebote
  1. 22,99€
  2. 4,63€
  3. (-15%) 25,49€
Kommentarübersicht
Opera 12...
oli_p_aus_e 26. Apr 2014

... ist noch nicht ganz tot. Das freut mich :)

Re: So schlecht sind die ja noch gar nicht
Kasabian 25. Apr 2014

Tja.. irgendwann wird es schwierig zu unterscheiden, da tun solche Meldungen mal ganz...

OpenSSL wird da noch weit mehr Überraschungen in...
TraxMAX 25. Apr 2014

kT.

Re: Einsatz des Sicherheitslecks
ip (Golem.de) 25. Apr 2014

Fehler ist korrigiert, danke für den Hinweis.

Re: Update benutzt Heartbleed - Sicherheitsleck
ip (Golem.de) 25. Apr 2014

danke sehr, Fehler ist korrigiert

Folgen Sie uns
       
LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
Schiff
Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
Elektromobilität
Ein Schiff, angetrieben durch die Kraft der Wellen

Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

  1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
  2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
  3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos
Malware
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware
Asus
PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Vivobook Flip 14 Asus-Convertible verwendet AMD Renoir ab 600 US-Dollar
  2. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  3. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /