zurück zum Artikel

Die norwegische Softwarefirma hat ein Update für ihren Webbrowser herausgegeben, das Sicherheitslücken stopft, aber keine neuen Funktionen hinzufügt.

Die norwegische Softwarefirma Opera [1] hat ein Update für ihren Webbrowser herausgegeben, das Sicherheitslücken stopft, aber keine neuen Funktionen hinzufügt. Zwei der Löcher hängen mit den Skins für Opera zusammen, sie wurden von Jouko Pynnönen [2] entdeckt. Im schlimmsten Fall führen die Fehler zu einem Buffer Overflow beim Verarbeiten von Skins. Außerdem bekam Opera in der Version 7.23 einen Patch für das Sicherheitsloch beim ASN.1-Parsing von OpenSSL [3] verpasst, den Novell Anfang November entdeckte [4].

Die Änderungen in Opera 7.23 sind im Changelog [5] festgehalten. Die neuen Versionen stehen für Windows [6], Linux [7], Solaris [8] und FreeBSD [9] zur Verfügung. Die Plattformen Mac OS [10], OS/2 [11], QNX [12] und verschiedene Smartphones [13] müssen noch mit früheren Versionen (5.x beziehungsweise 6.x) vorlieb nehmen. (jk [14])

URL dieses Artikels:
https://www.heise.de/-89049

Links in diesem Artikel:
[1] http://www.opera.com
[2] http://jouko.iki.fi/research.html
[3] http://www.openssl.org/news/secadv_20031104.txt
[4] https://www.heise.de/news/Weiterer-Fehler-in-OpenSSL-gefunden-87991.html
[5] http://www.opera.com/windows/changelogs/723/
[6] http://www.opera.com/download/index.dml?platform=windows
[7] http://www.opera.com/download/index.dml?platform=linux
[8] http://www.opera.com/download/index.dml?platform=solaris
[9] http://www.opera.com/download/index.dml?platform=freebsd
[10] http://www.opera.com/download/index.dml?platform=mac
[11] http://www.opera.com/download/index.dml?platform=os2
[12] http://www.opera.com/download/index.dml?platform=qnx
[13] http://www.opera.com/download/index.dml?platform=symbian
[14] mailto:jk@heise.de

Copyright © 2003 Heise Medien