40862

Sicherheits-Update für Opera

04.04.2008 | 09:47 Uhr |

Die norwegische Browser-Schmiede Opera hat eine aktualisierte Fassung ihrer gleichnamigen Web-Suite veröffentlicht. Darin sind zwei schwer wiegende Sicherheitslücken beseitigt worden.

Das Ausräumen von zwei Sicherheitsanfälligkeiten, die das Einschleusen von beliebigem Code ermöglichen, rechtfertigt allemal eine neue Produktversion. So haben die Entwickler der norwegischen Browser-Alternative Opera in der Version 9.27 zwei Schwachstellen beseitigt, die vom Sicherheitsunternehmen Secunia als "hoch kritisch" eingestuft worden sind.

Die beiden Sicherheitslücken wurden vom Sicherheitsforscher Michal Zalewski entdeckt und an den Hersteller gemeldet. Eine davon betrifft speziell präparierte Newsfeeds, die durch Scripte so manipuliert werden können, dass Opera abstürzt. Dabei bleibt eingeschleuster Code im Speicher zurück und kann ausgeführt werden.

Eine zweite Schwachstelle entsteht durch Fehler bei der Verarbeitung von Canvas-Elementen im HTML-Code einer Web-Seite. Wieder sind schädliche Scripte im Spiel, wenn Opera beim Rendern der Bilder abstürzt. Hier kann eingeschleuster Code, auch Malware, ebenfalls im Speicher verbleiben und ausgeführt werden.

Das Changelog zu Opera 9.27 verzeichnet außerdem Sicherheitsverbesserungen bei der Eingabe von Passwörtern, allerdings ohne nähere Angaben. Weitere Verbesserungen betreffen die Stabilität des Browsers, unter anderem in Zusammenhang mit Bittorrent-Transfers und dem _Acid3-Test_, den diese Opera-Version jedoch noch nicht besteht.

Der Download der internationalen Version von Opera 9.27 für Windows ist 6,35 MB groß.

Download: Opera 9.27

0 Kommentare zu diesem Artikel
40862