zurück zum Artikel

Ein Update auf die neue Version verhindert, dass sich Anwender beim Surfen im Web unter Umständen mit Schadsoftware infizieren oder ihre Daten ausspioniert werden können.

Opera [1] hat in der neuen Version 9.64 des gleichnamigen Web-Browsers [2] kritische Sicherheitslücken geschlossen. Laut Hersteller können sich Nutzer beim Surfen im Web Schadsoftware einfangen, wenn sie mit einer Vorgängerversion eine manipulierte Seite aufrufen. Der Hersteller stellt in einem Advisory einen Fehler beim Verarbeiten von JPEG-Bildern heraus. Dabei kann es zu einer Speicherkorruption kommen, die sich zum Einschleusen von beliebigem Schad-Code eignen soll.

Im ChangeLog ist von zwei weiteren wichtigen Sicherheitsproblemen die Rede: In der neuen Version ist es nicht mehr möglich, dass Webseiten mit Hilfe von Plug-ins beliebigen Skript-Code im Kontext einer anderen Domain ausführen und so beispielsweise Nutzerdaten ausspionieren können. Ein weiterer Fehler sei "moderat schwerwiegend", doch genaue Angaben macht Opera dazu nicht. Opera-Nutzer sollten umgehend auf Version 9.64 umsatteln.

Siehe dazu auch:

• Specially crafted JPEG images can be used to execute arbitrary code [3], Advisory von Opera
• Opera 9.64 for Windows Changelog [4] von Opera
• Web-Browser Opera [5] im heise Software-Verzeichnis

(cr [6])

URL dieses Artikels:
https://www.heise.de/-202882

Links in diesem Artikel:
[1] http://www.opera.com/
[2] http://www.heise.de/software/download/opera/1458
[3] http://www.opera.com/support/kb/view/926/
[4] http://www.opera.com/docs/changelogs/windows/964/
[5] http://www.heise.de/software/download/opera/1458
[6] mailto:cr@ct.de

Copyright © 2009 Heise Medien