Opera hat seinen gleichnamigen Browser auf die Version 11.52 aktualisiert. Das Update stopft ein als „kritisch“ eingestuftes Loch in Opera für Windows, Linux und Mac OS X. Ein Angreifer könnte die Schwachstelle ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen.
Der Fehler tritt einer Sicherheitswarnung zufolge bei der Verarbeitung manipulierter SVG-Dateien auf und führt auch zu einem Absturz der Anwendung. Betroffen sind alle Versionen des Browsers vor Opera 11.52.
Darüber hinaus beseitigt das Update einige Bugs und verbessert die Stabilität von Opera. In der Vorgängerversion kann es passieren, dass der Browser einfriert, wenn die Lautstärke von HTML-5-Videos geändert oder Dateien via BitTorrent heruntergeladen werden. Zudem haben die Entwickler ein Installationsproblem unter Ubuntu 11.10 behoben.
In einem Blogeintrag kritisiert Sigbjörn Vik, bei Opera mit der Qualitätssicherung befasst, dass der Entdecker der Schwachstelle Details über die Lücke öffentlich gemacht und nicht zuerst an Opera weitergegeben habe. Erstmals sei Opera in der Angelegenheit im April 2011 kontaktiert worden und habe mehrere gemeldete Anfälligkeiten mit Opera 11.11 beseitigt.
Einen der gemeldeten Fehler habe man aber nicht nachvollziehen können und um weitere Informationen gebeten. Sechs Monate später seien Details zu einer Modifizierung des Exploits veröffentlicht worden, ohne Opera zu informieren. Daraus habe sich eine Gefahr für Opera-Nutzer ergeben. „Bei Opera befürworten wir eine verantwortungsvolle Veröffentlichungspolitik und hätten gerne die Details erhalten, bevor sie an die Öffentlichkeit weitergegeben wurden, um einen Fix vorzubereiten. Unglücklicherweise hat das, soweit wir wissen, in diesem Fall nicht stattgefunden“, schreibt Vik.
Downloads
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…