Opera 11.52 schließt kritische Zero-Day-Lücke

Opera hat seinen gleichnamigen Browser auf die Version 11.52 aktualisiert. Das Update stopft ein als „kritisch“ eingestuftes Loch in Opera für Windows, Linux und Mac OS X. Ein Angreifer könnte die Schwachstelle ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen.

Der Fehler tritt einer Sicherheitswarnung zufolge bei der Verarbeitung manipulierter SVG-Dateien auf und führt auch zu einem Absturz der Anwendung. Betroffen sind alle Versionen des Browsers vor Opera 11.52.

Darüber hinaus beseitigt das Update einige Bugs und verbessert die Stabilität von Opera. In der Vorgängerversion kann es passieren, dass der Browser einfriert, wenn die Lautstärke von HTML-5-Videos geändert oder Dateien via BitTorrent heruntergeladen werden. Zudem haben die Entwickler ein Installationsproblem unter Ubuntu 11.10 behoben.

In einem Blogeintrag kritisiert Sigbjörn Vik, bei Opera mit der Qualitätssicherung befasst, dass der Entdecker der Schwachstelle Details über die Lücke öffentlich gemacht und nicht zuerst an Opera weitergegeben habe. Erstmals sei Opera in der Angelegenheit im April 2011 kontaktiert worden und habe mehrere gemeldete Anfälligkeiten mit Opera 11.11 beseitigt.

Einen der gemeldeten Fehler habe man aber nicht nachvollziehen können und um weitere Informationen gebeten. Sechs Monate später seien Details zu einer Modifizierung des Exploits veröffentlicht worden, ohne Opera zu informieren. Daraus habe sich eine Gefahr für Opera-Nutzer ergeben. „Bei Opera befürworten wir eine verantwortungsvolle Veröffentlichungspolitik und hätten gerne die Details erhalten, bevor sie an die Öffentlichkeit weitergegeben wurden, um einen Fix vorzubereiten. Unglücklicherweise hat das, soweit wir wissen, in diesem Fall nicht stattgefunden“, schreibt Vik.

Downloads

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago