Opera 11.11 schließt kritische Lücke

18.05.2011 13:55 Uhr Ronald Eikenberg

Durch einen Fehler bei der Verarbeitung von Framesets können Angreifer Schadcode ins System schleusen.

Wenn man "opera:about" in die Adresszeile eintippt, erfährt man, ob man mit der aktuellen Opera-Version im Netz unterwegs ist.

(Bild: heise Security)

Mit dem Update auf Opera 11.11 [1] haben die Entwickler unter anderem eine kritische Sicherheitslücke [2] geschlossen, die Angreifer zum Einschleusen von Schadcode missbrauchen können. Die Schwachstelle tritt bei der Verarbeitung von Framesets auf: Bestimmte Frame-Konstrukte sorgen für einen Speicherfehler, durch den der Schadcode schließlich eingeschleust werden kann.

Auch die übrigen Änderungen fanden ausschließlich unter der Haube statt, sie betreffen vor allem die Stabilität. So haben die Entwickler etwa die Ursache für einen möglichen Absturz des Installers behoben. Ein weiterer Bug sorgte für einen Crash beim Aufruf von www.falk.de. Die vollständige Liste der Änderungen [3] findet man bei Opera. Das Update steht für Windows, Mac OS X und Linux zum Download bereit.

Siehe dazu auch:

Opera im Heise-Softwareverzeichnis [4]

(rei [5])

URL dieses Artikels:
https://www.heise.de/-1245214

Links in diesem Artikel:
[1] http://www.opera.com/browser/
[2] http://www.opera.com/support/kb/view/992/
[3] http://www.opera.com/docs/changelogs/windows/1111/
[4] http://www.heise.de/software/download/opera/1458
[5] mailto:rei@heise.de