Die Schwachstelle haben sie mit Hilfe des Fuzzing-Werkzeugs jsfunfuzz von der Mozilla-Foundation entdeckt.
Außerdem beheben die Entwickler vier weitere Schwachstellen bei der Verarbeitung von JavaScript, die jedoch lediglich zum Absturz des Browsers führen.
Zusätzlich verbessert das Update die Stabilität der Speed-Dial-Funktion und beseitigt Probleme beim Scrollen durch Webseiten, die unter Windows Vista mit manchen Microsoft-Mäusen auftreten können. Da die Entwickler das Opera-Release als Sicherheitsupdate einordnen, sollten Nutzer des Browsers die neue Version zügig herunterladen und installieren.
http://www.heise.de/newsticker/meldung/94399/from/rss09
Opera schließt JavaScript-Lücke
Mozilla-Tool findet Opera-Sicherheitslücke
Das ursprünglich für Mozilla-Browser gedachte Programm, wurde vom Opera-Team gleich mal ausprobiert und offensichtlich wurden auch Lücken gefunden. Opera Version 9.23 schließt eine Lücke, die laut eigenen Angaben dazu hätte führen können, dass Schadcode vom Browser ausgeführt wird. Andere Abstürze die mit dem JS-Fuzzer gefunden wurden, wurden zwar auch gepatcht, sollen aber nicht so gefährlich sein.
Ob das Internet Explorer-Team das Tool ebenfalls ausprobiert hat, ist mir nicht bekannt. Da das Tool jedoch frei verfügbar ist, dürften sich sicherlich jede Menge “freiwillige Tester” bereits gefunden haben.
Wer nochmal genau wissen will, mit wessen Hilfe Opera sicherer gemacht wurde...............
http://blog.chip.de/0-security-blog/moz ... -20070815/
Das ursprünglich für Mozilla-Browser gedachte Programm, wurde vom Opera-Team gleich mal ausprobiert und offensichtlich wurden auch Lücken gefunden. Opera Version 9.23 schließt eine Lücke, die laut eigenen Angaben dazu hätte führen können, dass Schadcode vom Browser ausgeführt wird. Andere Abstürze die mit dem JS-Fuzzer gefunden wurden, wurden zwar auch gepatcht, sollen aber nicht so gefährlich sein.
Ob das Internet Explorer-Team das Tool ebenfalls ausprobiert hat, ist mir nicht bekannt. Da das Tool jedoch frei verfügbar ist, dürften sich sicherlich jede Menge “freiwillige Tester” bereits gefunden haben.
Wer nochmal genau wissen will, mit wessen Hilfe Opera sicherer gemacht wurde...............
http://blog.chip.de/0-security-blog/moz ... -20070815/