Opera 10.54 schließt mehrere Sicherheitslücken
21.06.2010
Mit der Version 10.54 für Windows und Mac schließt Opera mehrere - zum Teil kritische - Sicherheitslücken.
Eine sehr kritische Sicherheitslücke betrifft ungepatchte Windows-Kernelmodustreiber, wodurch manipulierte - in Webseiten eingebettete - Schriftdateien Code ausführen können. Microsoft hat zwar einen Patch bereitgestellt, in Opera 10.54 wird diese Lücke jedoch zusätzlich geschlossen.
Außerdem wurden noch 4 weitere Sicherheitslücken geschlossen, genaue Details darüber wurden noch nicht bekannt gegeben.
Verschiedene Verbesserungen gibt es zusätzlich für die Mac-Version, Benutzer sollten auf jeden Fall auf Version 10.54 updaten.
Update:
Die zweite kritische Sicherheitslücke betrifft bestimmte Data URIs die dazu verwendet werden können um Cross-Site-Scripting zu ermöglichen
[Bearbeiten] Links
- Download - opera.com
- Changelog Windows - opera.com
- Changelog Mac - opera.com
- Advisory: Opera may be used as a vector for a font issue in the underlying operating system - opera.com
- Advisory: Data URIs can be used to allow cross-site scripting - opera.com
[Bearbeiten] Presse
- Opera 10.54 schließt kritische Sicherheitslücken - heise.de
- Opera 10.54 schließt fünf Sicherheitslücken - ZDNet.de
- Opera veröffentlicht Aktualisierung für Version 10.54 - MacTechNews.de
- Opera: Update auf 10.54 schließt kritische Lücken - Onlinekosten.de
