244842

Zweites Sicherheits-Update für Opera 7.54

07.02.2005 | 14:43 Uhr |

Der Hersteller Opera Software hat für seinen Web-Browser Opera, Version 7.54, ein zweites Sicherheits-Update zum Download bereit gestellt. Damit wird eine Schwachstelle beseitigt, durch die Opera unter Umständen beim Download vermeintlicher Textdateien fälschlich anzeigt, dass die Textdatei im Programm Notepad.exe geöffnet würde. Tatsächlich wird das in der Datei enthaltene Programm gestartet.

Der Hersteller Opera Software hat für seinen Web-Browser Opera, Version 7.54, ein zweites Sicherheits-Update zum Download bereit gestellt. Damit wird eine Schwachstelle beseitigt, durch die Opera unter Umständen beim Download vermeintlicher Textdateien fälschlich anzeigt, dass die Textdatei im Programm Notepad.exe geöffnet würde. Tatsächlich wird das in der Datei enthaltene Programm gestartet.

Ferner wird mit dem Update "7.54u2" ein auch mit anderen Browsern möglicher Phishing-Trick vereitelt. Dabei können die Inhalte von Popup-Fenstern so manipuliert werden, dass der Eindruck entstehen kann, der Inhalt des Popup-Fensters stamme von der gerade aufgerufenen Website, während er tatsächlich von einer anderen Site, die in einem weiteren Browser-Fenster geöffnet ist, manipuliert wurde. Dieses Problem betrifft nicht nur Windows sondern alle unterstützten Plattformen.

Für die Linux-Version seines Opera-Browsers hat der norwegische Hersteller die Schließung einer Sicherheitslücke verkündet, durch die Angreifer ausführbaren Code einschleusen und zur Ausführung bringen können. Betroffen ist die Komponente "kfmclient", die mit KDE kommuniziert. Nach dem Update erscheint in solchen Fällen ein Warnhinweis.

Bislang gibt es die aktualisierte Version 7.54u2 nur in englischer Sprache, die deutsche Sprachdatei der Version 7.54 kann jedoch damit verwendet werden.

Update 09.02: Mittlerweile ist auch die deutsche Version erschienen .

Opera Advisory zur 'Notepad'-Lücke

Opera Change-Log zur Linux-Version 7.54u2

Security-Newsletter

Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
244842