1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Update für Opera beseitigt Sicherheitslücken

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 13. August 2010.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Opera seinen Web-Browser in der neuen Version 10.61 bereit gestellt, die mehrere Sicherheitslücken schließt. Die Aktualisierung behebt außerdem eine Reihe weiterer Programmfehler in Opera.[/FONT]
    [FONT=&quot]Wer den kostenlos erhältlichen Web-Browser Opera nutzt und schätzt, kann sich ab sofort die neue Version

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Mac oder Linux herunter laden. Der norwegische Browser-Schmiede Opera Software hat in der neuen Version eine Reihe von Fehlern beseitigt und drei Sicherheitslücken geschlossen.[/FONT]

    [FONT=&quot]Die Änderungen gegenüber der Vorversion hat der Hersteller im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    dokumentiert. Darin gibt es auch Links zu den Sicherheitsmitteilungen über drei beseitigte Schwachstellen. Die erste dieser Lücken betrifft einen Pufferüberlauf bei der Verarbeitung der HTML-5-Anweisung Canvas. Der Fehler führt nach Herstellerangaben meist nur zum Stillstand oder Beenden des Programms, kann jedoch in einigen Fällen auch einen Absturz bewirken. Durch Ausnutzung dieser als hohes Risiko eingestuften Schwachstelle könnte ein Angreifer beliebigen Code einschleusen und ausführen.[/FONT]

    [FONT=&quot]Die zweite Lücke besteht aus einer Anfälligkeit für so genannte Tab-Napping-Attacken. Sind in einem Browser-Fenster mehrere Tabs geöffnet, kann ein solcher Angriff einen Tab mit einer Anmeldeseite entführen (umetikettieren) und eine gefälschte Anmeldeseite präsentieren, während der Benutzer gerade einer anderen Website seine Aufmerksamkeit schenkt. So sind Phishing-Angriffen möglich, wie Mozillas Chefdesigner

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bereits vor Monaten warnte.[/FONT]

    [FONT=&quot]Opera bis Version 10.60 hat damit allerdings noch ein anderes Problem. Die Ausnutzung dieses Fehlers in Zusammenhang mit einem Download-Dialog kann dazu führen, dass eine herunter geladene Programmdatei direkt ausgeführt wird und nicht nur gespeichert.[/FONT]
    [FONT=&quot]Die dritte Schwachstelle betrifft den integrierten RSS-Reader. Wird ein (noch nicht abonnierter) News-Feed in der Vorschau angezeigt, entfernt Opera nicht immer alle integrierten Script-Befehle korrekt. Dadurch kann ein News-Feed beim Betrachten der Vorschau abonniert werden, ohne dass der Benutzer dies möchte.[/FONT]
     
    #1

Diese Seite empfehlen