Lightys PC-Hilfe Forum


https://lightys-pchilfe-forum.info/

Stored-Cross-Site-Scripting-Schwachstelle in Opera

https://lightys-pchilfe-forum.info/viewtopic.php?t=5407

Seite 1 von 1

Verfasst: 23.10.2008, 13:46
von anisella
Kaum zu glauben, aber anscheinend wahr : :shock:


Falls beim Aufruf externer Mailanwendungen diese auf lokale Anwendungen umgebogen werden können, die zuvor gespeichert wurden, könnte es möglich sein, von einer Webseite per FTP Schadcode herunterzuladen.
Ein Patch existiert derzeit noch nicht.

Siehe auch :

http://www.heise.de/security/Sicherheit ... ung/117835

oder :

http://lists.grok.org.uk/pipermail/full ... 65223.html

Verfasst: 23.10.2008, 14:00
von Lighty
( steht sogar, wie ich gerade sehe, noch im Heise-Newsticker )
... na ja, Opera fixt eigentlich recht flott, also mal abwarten ! ;)

Verfasst: 23.10.2008, 23:46
von Lighty
... so, da kann man ja interessantes zu im Netz finden ! ;)
------------------------------------------------------------------------------------------------------------------------
Warum empfehlen die bei einem Sicherhietsleck in Opera einen anderen Browser zu verwenden? Kann mich nicht erinnern bei einem kritischen FF Problem jemals den Hinweis gelesen zu haben einen anderen Browser bis zur Behebung zu nutzen.

Heisst entweder ist die Sicherheitslück incl. exploit so gefährlich dass es
notwendig ist nen anderen Browser zu nehmen oder
heise ist nicht so objektiv wie sie tun.
------------------------------------------------------------------------------------------------------------------------
Heise und ... Meldungen...
Das Ganze scheint ja wohl auf iframes und JavaScript zurückzuführen zu sein.
Also meine Empfehlung: Dies erst mal deaktivieren, wer sich auf solchen Seiten rumtreibt, die einem so etwas unterjubeln könnten.
------------------------------------------------------------------------------------------------------------------------
Das war auch mein erster Gedanke. Ich verstehe nicht, warum heise das nicht auch empfiehlt.
------------------------------------------------------------------------------------------------------------------------
http://opera-info.de/forum/thread.php?p ... post157949

.... oder wie ich es mache, den Opera auf die 9.60 downgraden
( soll ja nur die 9.61 betreffen )

Verfasst: 23.10.2008, 23:55
von Merlin
Hab` jetzt Java, JS und iframes deaktiviert.
Damit sollte ich auch mit der 9.61 auf der sicheren Seite sein.

Gilt das eigentlich auch für Linux?

Verfasst: 23.10.2008, 23:58
von Lighty
... sollte reichen !
... gute Frage ! ;)
( mal schlau machen tu, aber ich denke ja ) !?

Verfasst: 28.10.2008, 14:56
von Merlin
Gibt es zu dem Thema schon aktuelle Infos - fixed or not?

Verfasst: 28.10.2008, 15:42
von Lighty
... aktuell wohl eher noch "not" !?

Verfasst: 30.10.2008, 09:35
von Lighty
... so, es tut sich wohl was ... !?

Changelogs für die 9.62 kann man schon einlesen ! ;)

http://www.opera.com/docs/changelogs/linux/962/
http://www.opera.com/docs/changelogs/windows/962/

Verfasst: 30.10.2008, 10:50
von Lighty
... Download der 9.62 auf der offiziellen Opera-Seite !

http://www.opera.com/download/linux/
http://www.opera.com/download/windows/

( das Desktopteam hängt Heute wohl ein wenig hinterher !? ) :D
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de