WinFuture-Forum.de: Opera Stopfte Heimlich Sicherheitslücke - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Opera Stopfte Heimlich Sicherheitslücke


#1 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 06. Januar 2007 - 16:24

Opera stopfte heimlich Sicherheitslücke

Wie Opera Software in jetzt veröffentlichten Sicherheitsnotizen bekannt gibt, beseitigt die Mitte Dezember bereitgestellte Version 9.10 des Opera-Browsers zwei kritische Fehler, die es Angreifern erlauben könnten, Code einzuschleusen und auszuführen.

Bei vorherigen Versionen kann der Umgang mit speziell präparierten JPEG-Bildern zu einem Pufferüberlauf auf dem Heap führen. Auch wenn Opera in der Überschrift seiner Sicherheitsnotiz suggeriert, dass dies nur einen Absturz des Browsers hervorruft, lässt sich es sich auch ausnutzen, um Code einzuschleusen und auszuführen. Dies bestätigt auch der Sicherheitsdienstleister iDefense, der die Lücke bei Opera gemeldet hatte.

Vollständiger Artikel und Quelle

Dieser Beitrag wurde von Großer bearbeitet: 06. Januar 2007 - 17:42

0

Anzeige



#2 Mitglied ist offline   netwolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 564
  • Beigetreten: 26. November 02
  • Reputation: 0

geschrieben 06. Januar 2007 - 16:53

Danke für die Info, aber du hast etwas zu viel http... in dem link.
0

#3 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 06. Januar 2007 - 17:43

Danke für den Hinweis, das habe ich immer wieder... (Java Fehler - WF?).
0

#4 Mitglied ist offline   .nano 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.209
  • Beigetreten: 27. Dezember 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 06. Januar 2007 - 17:46

Und wo ist jetzt das Problem? DIe Sicherheitslücke ist gepatscht und Ruhe ist... :D
imo!
0

#5 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 06. Januar 2007 - 18:32

Beitrag anzeigenZitat (Großer: 06.01.2007, 17:43)

Danke für den Hinweis, das habe ich immer wieder... (Java Fehler - WF?).



Was hat das mit Java zu tun? und irgentwie bist du der einzige...
0

#6 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 06. Januar 2007 - 18:56

@nano
Es soll über die Vorgehensweise bei Opera informieren (Lücke und deren Ausmaße wurden herunter gespielt) und User mit älteren Versionen darauf hinweisen ein Update durchzuführen.

@Flo
Wird die vorgegebene Adresse nicht per Java gelöscht wenn ich meine einfüge?

Dieser Beitrag wurde von Großer bearbeitet: 06. Januar 2007 - 18:58

0

#7 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 06. Januar 2007 - 18:59

Zitat

@Flo
Wird die vorgegebene Adresse nicht per Java gelöscht wenn ich meine einfüge?


Ich wüsst nicht was hier im Forum mit Java realisiert wird....

Du meinst wohl ehr JavaScript (das is was ganz anderes).

Ja normalerweise sollte das so sein, funktioniert bei mir auch einbandfrei, und anscheinend auch bei allen anderen..
0

#8 _Breaker_

  • Gruppe: Gäste

geschrieben 06. Januar 2007 - 19:03

@Grosser: Du musst dir eigentlich nur angewöhnen den Rechtsklick beim einfügen auf das blau hinterlegte http:// auszuführen, dann ist das auf jeden Fall gelöscht beim einfügen :D
Oder einfach per strg + v einfügen, dann sollte es auch weg sein.

Dieser Beitrag wurde von Breaker bearbeitet: 06. Januar 2007 - 19:03

0

#9 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 06. Januar 2007 - 19:03

OK, Java Script - warum soll es gerade bei mir nicht funzen und bei allen anderen ja?
Die Mehrzahl ist wie ich mit Firefox unterwegs und nutzt Sun Java.
Es geht ja nicht immer schief, aber immer öfters. :D
Was sollte ich denn bei mir bitte überprüfen damit es funktioniert?

Dieser Beitrag wurde von Großer bearbeitet: 06. Januar 2007 - 19:04

0

#10 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 06. Januar 2007 - 19:07

Zitat

Es soll über die Vorgehensweise bei Opera informieren (Lücke und deren Ausmaße wurden herunter gespielt) und User mit älteren Versionen darauf hinweisen ein Update durchzuführen.


Heruntergespielt würd ich es nicht nennen, eher solange verzögert, bis es auch wirklich gefixt ist - nicht so wie bei MS, ala "du, da gibt's nen Fehler, du hast bis zu 30 Tage Zeit, diesen auszunutzen, bevor wir deine Einnahmequelle schließen". Abgesehn davon, Opera hat eine Autoupdate-Funktion, ergo sollte das jeder des Lesens mächtige User bereits hinter sich haben :D

EDIT:
@Großer,
warum gibst du den Link nicht einfach direkt von Hand in den "Quelltext" an - zumindest ich bin da fixer, als per Klickerei.

Dieser Beitrag wurde von ph030 bearbeitet: 06. Januar 2007 - 19:08

0

#11 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 10. Januar 2007 - 22:08

http://my.opera.com/desktopteam/blog/ ein statement dazu von opera

greets
around the world
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0