Neue Opera-Version behebt mehrere Sicherheitsprobleme
Opera hat das Security Update 7.54u1 seines Browsers veröffentlicht, in dem mehrere Schwachstellen behoben sind.
Opera hat das Security Update 7.54u1 seines Browsers veröffentlicht, in dem mehrere Schwachstellen behoben sind. Unter anderem konnte ein Angreifer seinem Opfer im Browser-Fenster falsche Seiten unterschieben. Ob die Lücke auf dem eigenen System auch wirklich geschlossen ist, können Anwender mit dem Browsercheck "Phishing mit Fenstern" kontrollieren.
Zudem hat man die Java-Implementierung verbessert, sodass bestimmte Applets nun keine höheren Zugriffsrechte mehr erhalten. Auf dem c't-Browsercheck hatten viele Opera-Anwender festgestellt, dass der dort eingebaute Test behauptete, Sie seien verwundbar, obwohl die aktuelle Java-Version installiert war. Das lag daran, dass Opera nicht die Sun-Plugin-Schnittstelle zur Steuerung von Java-Applets verwendet, sondern ein eigenes API. Und dessen Rechteverwaltung war ähnlich freizügig wie das Sun-Plugin vor dem Patch. Mit der aktuellen Opera-Version bestätigt der Browsercheck nun, dass der einfache Zugriff auf privilegierte Klassen nicht mehr möglich ist.
Auch eine bislang unveröffentlichte Lücke haben die Entwickler gestopft: Im Download-Dialog wird ein falscher Dateityp angezeigt, wenn in präparierten Content-Disposition- und Content-Type-Headern Punkte und bestimmte ASCII-Zeichen (Code 160) enthalten sind. Ein Opfer kann so eventuell überlistet werden, eine ausführbare Datei zu starten.
Siehe dazu auch: (dab)
- Security Advisory von Opera
- Java-Test auf dem c't-Browsercheck
- Opera Demos auf dem c't-Browsercheck
