SECURITY - Webbrowser Opera 9.26 stopft drei Sicherheitslücken
Die norwegischen Browser-Bauer von Opera Software haben Version 9.26 ihres Browsers für Windows, Mac OS, Linux, FreeBSD und Solaris zum Download bereitgestellt. Das neue Release behebt drei Sicherheitslücken, darunter eine, mit der der Angreifer Dateieingabedialoge manipulieren kann. Gibt der Benutzer dort einen Dateinamen ein, kann der Angreifer dafür sorgen, dass bestimmte Eingaben unterdrückt werden. So lässt sich erreichen, dass der Benutzer nicht die von ihm beabsichtigte Datei hochlädt, sondern ein andere.
Opera stuft das Problem nur als moderat gefährlich ein. Dennoch war man verstimmt, von Mozilla nur einen Tag vor der Veröffentlichung über die Lücke informiert worden zu sein. Der Fehler wurde bereits in Firefox und SeaMonkey beseitigt
Eine weitere Lücken ermöglicht Cross Site Skripting, eine dritte lässt sich nutzen, um – über Bildeigenschaften – beliebige Skripte auszuführen. Details nennt das Opera-Changelog.
(Quelle:Heise.de)
Opera stuft das Problem nur als moderat gefährlich ein. Dennoch war man verstimmt, von Mozilla nur einen Tag vor der Veröffentlichung über die Lücke informiert worden zu sein. Der Fehler wurde bereits in Firefox und SeaMonkey beseitigt
Eine weitere Lücken ermöglicht Cross Site Skripting, eine dritte lässt sich nutzen, um – über Bildeigenschaften – beliebige Skripte auszuführen. Details nennt das Opera-Changelog.
(Quelle:Heise.de)
Labels: Security Opera Update
Eingestellt von megablaster Am/um
2/20/2008 01:51:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite