[FONT="]Opera hat seinen gleichnamigen Browser in einer neuen Version bereit gestellt, um zwei Sicherheitslücken zu beseitigen sowie eine ganze Reihe von Fehlerkorrekturen und Verbesserungen auszuliefern.[/FONT]
[FONT="]Die norwegische Browser-Schmiede Opera hat die neue Version Opera 10.51bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken ausgeräumt, von denen eine zur Ausführung von eingeschleustem Code genutzt werden könnte. Außerdem bringt Opera 10.51 etliche Fehlerkorrekturen und Verbesserungen mit.[/FONT]
[FONT="] [/FONT]
[FONT="]Eine Schwachstelle beim Umgang mit überlangen HTTP-Kopfzeilen wurde bereits kurz nach der Veröffentlichung von Opera10.50 bekannt. Sie ist zwar nicht so einfach ausnutzbar, gelingt dies jedoch, kann ein Angreifer beliebigen Code einschleusen und ausführen. In den meisten Fällen würde Opera allerdings schlicht abstürzen. [/FONT]
[FONT="]Eine zweite Lücke kann genutzt werden, um eventuell vertrauliche Inhalte fremder Websites aus dem Browser-Cache zu lesen. Verantwortlich dafür ist ein Fehler im Umgang mit bestimmten XLST-Konstrukten (Extensible Stylesheet Language Transformation). Dadurch können die Einschränkungen, denen XSLT normalerweise unterliegt, umgangen werden.[/FONT]
[FONT="]Das
[FONT="]
[FONT="]Die norwegische Browser-Schmiede Opera hat die neue Version Opera 10.51bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken ausgeräumt, von denen eine zur Ausführung von eingeschleustem Code genutzt werden könnte. Außerdem bringt Opera 10.51 etliche Fehlerkorrekturen und Verbesserungen mit.[/FONT]
[FONT="] [/FONT]
[FONT="]Eine Schwachstelle beim Umgang mit überlangen HTTP-Kopfzeilen wurde bereits kurz nach der Veröffentlichung von Opera10.50 bekannt. Sie ist zwar nicht so einfach ausnutzbar, gelingt dies jedoch, kann ein Angreifer beliebigen Code einschleusen und ausführen. In den meisten Fällen würde Opera allerdings schlicht abstürzen. [/FONT]
[FONT="]Eine zweite Lücke kann genutzt werden, um eventuell vertrauliche Inhalte fremder Websites aus dem Browser-Cache zu lesen. Verantwortlich dafür ist ein Fehler im Umgang mit bestimmten XLST-Konstrukten (Extensible Stylesheet Language Transformation). Dadurch können die Einschränkungen, denen XSLT normalerweise unterliegt, umgangen werden.[/FONT]
[FONT="]Das
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
führt eine ganze Reihe von Fehlerkorrekturen auf. Auch an der Javascript-Engine "Carakan" haben die Entwickler zahlreiche nicht näher bezeichnete Verbesserungen vorgenommen.[/FONT][FONT="]
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
[/FONT]