zurück zum Artikel

Das neue Release des Webbrowsers aus dem norwegischen Softwarehaus behebt unter anderem zwei Sicherheitsprobleme.

Opera hat Version 7.52 des gleichnamigen Browsers zum Download bereitgestellt. Derzeit ist die Version noch nicht auf der Homepage verlinkt, sondern nur über den (gegenwärtig überlasteten) FTP-Server [1] verfügbar.

Das Release behebt zwei Sicherheitslücken -- darunter das letzte Woche bei diversen Browsern bekannt gewordene Problem [2], mit dem Angreifer Frames manipulieren und damit beispielsweise Inhalte einer Online-Banking-Seite ändern können. Mit Opera 7.52 funktioniert der Trick nicht mehr, wie sich durch die Demonstration [3] mit dem Browsercheck auf heise Security überprüfen lässt.

Das zweite Sicherheitsproblem ermöglichte es Angreifern, die Adresse eines Links zu verschleiern. Datenphisher könnten diesen Fehler ausnutzen, um Surfer vermeintlich vertrauenswürdige Sites vorzugaukeln und sensitive Daten wie Passwörter auszuspähen.

Ansonsten bringt Release 7.52 einige Detailverbesserungen. Das Upgrade überschreibt aber die Suchmaschinendatei search.ini: Wer individuelle Suchhelfer benutzt, der sollte die Sicherheitshinweise im Changelog [4] berücksichtigen. Dort finden sich auch eine vollständige Liste der Neuerungen. (jo [5])

URL dieses Artikels:
https://www.heise.de/-104613

Links in diesem Artikel:
[1] ftp://ftp.opera.com/pub/opera/win/752/en/std/
[2] https://www.heise.de/news/Phishing-mit-Frames-Update-103975.html
[3] http://www.heise.de/security/dienste/browsercheck/demos/op/
[4] http://www.opera.com/windows/changelogs/752/
[5] mailto:jo@ct.de

Copyright © 2004 Heise Medien