03.03.2009 12:11
Opera hat in der neuen Version 9.64 des gleichnamigen Web-Browsers kritische Sicherheitslücken geschlossen. Laut Hersteller können sich Nutzer beim Surfen im Web Schadsoftware einfangen, wenn sie mit einer Vorgängerversion eine manipulierte Seite aufrufen. Der Hersteller stellt in einem Advisory einen Fehler beim Verarbeiten von JPEG-Bildern heraus. Dabei kann es zu einer Speicherkorruption kommen, die sich zum Einschleusen von beliebigem Schad-Code eignen soll.
Im ChangeLog ist von zwei weiteren wichtigen Sicherheitsproblemen die Rede: In der neuen Version ist es nicht mehr möglich, dass Webseiten mit Hilfe von Plug-ins beliebigen Skript-Code im Kontext einer anderen Domain ausführen und so beispielsweise Nutzerdaten ausspionieren können. Ein weiterer Fehler sei "moderat schwerwiegend", doch genaue Angaben macht Opera dazu nicht. Opera-Nutzer sollten umgehend auf Version 9.64 umsatteln.
Siehe dazu auch:
(cr)
English version: Opera closes vulnerabilities
Themen-Forum Desktopsicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-202882
Mehr zum Thema Browser Opera Update Opera Sicherheitslücke JavaScript
