Sicherheitslücke im Opera-Browser

Internet & Webdienste Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und wo ist der Hotfix?
 
Antwort auf den Kommentar von Satan_Gatez Kommt von der Open Source Gemeinde, wie beim IE.....
 
Ist nicht das ganze Programm eine Sicherheitslücke ?

 
Da hamwas wieder. Der Ie ist ja der EINZIGE, der total "verbuggt und unsicher" ist.

Opera, Mozialla ect. sind genausoschlimm...

IE ist dennoch der beste Browser. Dazu den AvantBrowser und man hat alles was man brauch.
 
jaja, und wie oft haben wir lücken im opera? machen wir doch einen direkten vergleich zu ie. was kommt dabei raus?
 
@kali das Du kein Plan hast :-)

 
LoL, genau *G ^^*
 
Opera....selber schuld wer den verwendet. Mozilla Firefox (aka Firebird) hat diese problebe nicht
 
Moin Moin...

Dieses behämmerte Rumgehacke auf alle möglichen Browser, sobald eine Sicherheitslücke bekannt wird geht mir so langsam richtig auf die Eier. Statt mal einen konstruktiven Beitrag zu schreiben kommt nur Schwachsinn. Ständiges "Meiner ist besser als deiner!" oder "Ich hab's doch schon immer gesagt...." usw.
Es kommt mir manchmal schon so vor, als wenn die Leute die Teile selber coden, sich in Ihrem Ehrgefühl verletzt fühlen und sich genötigt fühlen Partei zu ergreifen. Ist eigentlich einem von euch klar wie arm das ist? Das beobachte ich nun schein seit einiger Zeit in allen möglichen Foren. Das lustige daran ist.... es wird immer schlimmer (meine Vermutung ist, es liegt daran, dass heutzutage jeder Sepp einen Zugang zum Internet hat und sich im vermuteten Schutz der Anonymität dazu aufgefordert fühlt überall nicht fertiggedachte Kommentare abzugeben).
Es steht doch jedem frei welchen Browser er benutzen soll. Dabei kann es jedem auch egal sein, ob ein anderer bereit ist für das Stück Software Geld zu bezahlen.
In der heutigen Zeit ist Software derart kompliziert geworden, dass man gar nicht erwarten kann, dass man ein fehlerfreies Programm erhält. Viel wichtiger finde ich es stattdessen, wie schnell der Entwickler reagiert und einen Fix anbietet. Natürlich soll das nicht heißen, dass jetzt jeder Entwickler Software einfach so ungetestet auf den Markt werfen darf und dann alles nachliefert (was inzwischen leider zur Normalität geworden ist). Sollten sich in einem Produkt die Fehler auffällig häufen, sollte man schonmal darüber nachdenken, ob da was nicht so ganz richtig läuft.
Nunja, ich rechne damit, dass sich jetzt so einige über meinen Post aufregen werden. Wieso auch nicht, jeder darf (nein... SOLL) ja eine Meinung haben... Aber eines sei noch gesagt: Sollte sich jemand beleidigt fühlen, so war dies nicht mein Ziel, sondern ich will einfach mal die Leute dazu anhalten mal nachzudenken bevor sie was posten. Leider ist kontinuierliches Rumgemecker auf alles und jeden inzwischen zum Standard geworden. Bin mal gespannt in welche Richtung sich unsere Gesellschaft da entwickeln wird. Ich hab da aber schon eine Ahnung... :-)

So, dann flamed mal los. Ich zieh schonmal die Schilde hoch. :-)
 
Antwort auf den Kommentar von PAQman:
@PAQman: *klatscht in die Hände* Gebe ich Dir vollkommen recht. Die ganzen Kiddies hier mit ihren "supi kontruktiven Beiträgen".
Ganz getreu nach dem Motto:"Was ich nicht habe und nutze, ist eh scheiße und soll auch kein anderer nutzen".
 
PAQman 4 Präsident, und Orsetti als Stellvertreter :)
 
Antwort auf den Kommentar von PAQman
Also da spricht mir mal einer aus der tiefsten Seele.
Da brauch ich auch nix mehr hinzuzufügen außer eins vielleicht noch.
Wenn ich mir u.a. die Kommentare bei 'Quellcode leaked' durchlese, kommt mir echt das große Kotzen. Nur rumgeheule und rumgemecker mit igendwelchen sinnlosen Kommentaren, die die Welt nicht braucht. Und mir stellt sich nur die eine Frage: Warum werft ihr (die die nur rumheulen/meckern) euren Rechner nich einfach aus dem Fenster? Dann müßt ihr auch Windows, Opera und alle anderen Programme die vielleicht einen Fehler/Bug usw. haben könnten, nicht mehr benutzen und wir hätten unsere Ruhe. Wird ja immer schlimmer hier. >:(
 
@PAQMAN:
Danke für die Worte, finde ich gut, mir geht das auch tierisch auf den Keks da ich das gleiche Problem in der Firma habe.
Ich benutze den Opera schon seit Jahren und es ist ein genialer Browser, da ich so oder so eine kleine Abneigung gegen gewissen Firmen entwickelt habe, die ein Monopol haben werde ich sowas natürlich nicht auch noch unterstüzen.
Jeder soll doch einfach seinen Browser der Wahl nutzen und gut ist es, aber bitte nicht wie die Grundschüler immer mit dem Playmobil ihrer Wahl...meins ist besser...u.s.w...
 
@PAQMAN Ätsch, meiner ist länger als deiner. LOL Nee, im Ernst du hast schon Recht, jedem das seine. @Rika Schon mal vorab, ich meine nicht den Spruch über dem KZ Eingang.....
 
Bevor ihr fier weiter Browservergleiche macht, dnekt mal darüber nach: Opera un Mozilla sind nicht nur sicherer, weil wneiger Leute nach Sicherheitslücken suchen, sondern weil sich die Programmierer selbst was dabei in sachen Sicherheit denken - der IE ist nämlich wirklich auch designt wie ein Scheunentor!
 
Hallo @ all,

hab mich gerade bei Winfuture angemeldet. Danke für diese Seite, ich lese schon seit ca. 1 Jahr fließig mit.

Zum Thema: Wer mal wirklich sehen will, wie sich angeblich Erwachsene gegenseitig angiften, weil der andere das vermeintlich bessere OS, Browser etc, verwendet, dem empfehle ich immer wieder gerne das Heise-Forum. Hier wird wenigstens annähernd über das Thema diskutiert, bei Heise verkommen 95% aller Threads zu MS vs. Linux Diskussionen.

Vor einigen Tagen bin ich eher aus Neugier doch mal auf Mozilla Firebird/Fox und Thunderbird (wie lange es wohl dauert, bis die daraus Thunderfox machen:-) ) ungestiegen. Und da bleibe ich jetzt auch. Da mir diese Programme gut gefallen, und eigentlich alles können, was der IE und Outlook (Express) auch können, verwende ich sie. Denn selbst, wenn diese Proggis evtl. genausoviele Sicherheitslücken haben sollten, wie der IE, ist das trotzdem weniger schlimm, weil diese Lücken kaum bekannt sind, ergo kaum ausgenutzt werden.

Doch trotzdem habe ich viele Bekannte, die nach wie vor auf den IE schwören. Und warum auch nicht? Ich habe ihn auch bis vor kurzem genutzt und habe keine schlechten Erfahrungen damit gemacht. Und obwohl ich mir jetzt das Recht nehme zu sagen, daß ich Opera nicht mag (der macht mir vom Handling her einen zu klobigen Eindruck), sage ich allen Opera-Usern: es ist der richtige Browser für euch. Darum benutzt ihr ihn. Darum sollt ihr ihn benutzen. Weil er das kann, was ihr braucht. Es ist sinnlos, sich über subjektive Vorlieben und Anforderungsprofile an die Software zu streiten. Jeder benutzt automatisch die für ihn richtige Software. Denn wenn ihn seine Software nervt, wird er eine Alternative suchen.

Darum: Seid nett zueinander. Es gibt soviel verschiedene Software, damit jeder die für ihn passende findet.

Orsetti
 
also so wie sich das anhört funktioniert das vermutlich mit leichten änderungen auch im mozilla, oder kann der dadurch nicht angegriffen werden?
 
Du hast den Quellcode, schau ihn dir an. Mozilla dürfte wirklich nicht betroffen sein.
 
@PAQMAN spitzen einstellung. Konstruktive Kritik ist mein Gebot der Stunde und wenn ich keine Ahnung habe halte ich die Schnauze anstatt bei der erstbesten Gelegenheit auf anderen Leuten deren Software-u Hardwarevorlieben runzuhacken.
Mfg
 
Antwort auf den Kommentar von Pozilist Nimm dir mal deinen eigenen Spruch zu Herzen!
 
jaaaaaa browserkrieg :P
Ich verteidige schön weiter mein Mozilla firefox.... IE ist dreck, Opera zeigt kaum ne seite richtig an.... firefox macht alles richtig.
Das wars kurz und knackig von mir ^^
 
habs mal mit mozilla probiert und funktioniert auch. testen kann man es über http://secunia.com/internet_explorer_file_download_spoof/
 
@ paqman genau was ich denke...es ist ja leider so, dass internet anonym macht, auch 13 jährige, und die können aber von natur aus nichts dafür wenn sie meinen alles zu wissen, denn so waren wir doch alle mal oder?
Ich würde ja im Internet mehr mit Altersbegrenzung per ausweisnummer arbeiten...dann wäre schnell schluss mit dem ganzen geflame und rumgeheule...
schönen tag noch an alle
 
Antwort auf den Kommentar von styx Utopia........ :-)
 
mozilla firefox rules: http://firebird.stw.uni-duisburg.de/downloads/0.8/FirefoxSetup-0.8-de-DE.exe
 
browser hin browser her , der IE ist angeblich bei 68% aller user der standardbrowser deswegen wahrscheinlich auch bei sicherheitlöcherausnutzern (wow-was ein wort) am beliebtesten. denn was nutzt es großartig, wenn deren schaden im einstelligem prozentbereich verpufft ?
fakt ist das der IE der mit abstand schnellste browser ist und die meisten seiten auch in bester qualität anzeigt, da können Opera, Mozilla, Firefox & Co nicht ganz mithalten.
in punkto sicherheit sind die aber aus den schon erwähnten Gründen allemal besser.
surfe mal ein paar stunden auf zig verschiedenen websites mit IE und zieh das selbe nochmal mit nem Mozilla durch. vergleiche danach wieviel einträge an spyware beide aufsammeln (Ad-Aware) und entscheide dann jeder für sich was er lieber hat.
mein favorit bleibt zu 95% Mozilla. für die 5% dier er nicht kann muß dann der IE ran (Active X )
also erst überlegen und ausprobieren, dann schimpfen und heulen oder aus schaden klug werden, irgendwann erreicht jeder die zielliene.
 
Active X ist aber auch gleichzeitig n dickes risiko. - Außerdem ist Opera 100% schneller als der IE.
Alleine schon die "Back" funktion des IE ist so arschlangsam.. ich bleib beim Opera, auch wenn Firefox besser ist, habe mich zu sehr an den guten Opi gewöhnt. IE nur in Notfällen (nie).
 
Neues:

Update
Der falsche Dateiname wird in Opera unter anderem wegen eines zu kleinen Dialogfensters angezeigt, sodass in der Secunia-Demo mit den Opera-Standardeinstellungen nur secunia.pdf zu sehen ist. Verbreitert man das Dialogfenster, so sieht man den kompletten Namen der Datei. Der vollständige Dateiname wird auch beim Speichern angezeigt und die Datei sogar als HTML-Applikation erkannt. Anders als beim Internet Explorer, zeigt die Datei nach dem Speichern aber nicht das PDF-Icon. Nach Angaben von Yngve Pettersen, Senior Developer bei Opera, schaue man sich den Fehler bereits an. Da sich das Problem auch mit anderen Browsern reproduzieren lässt, scheint der Fehler an Windows selbst zu liegen. Offenbar verlassen sich die Browser auf einige Windows-Funktionen, ohne eigene Überprüfungen vorzunehmen.

Nachzulesen in der c't : http://www.heise.de/newsticker/meldung/44553

Interessant dabei das sich dieser Fehler auch bei anderen Browser zeigt.
Ist damit der Browser-Krieg hier vorbei ?*g*

Schönes WE
 
Schaun wie einfach mal wie lange die Opera Jungs für den Fix brauchen. Ich schätze das das maximal 3 Tage dauert und nicht wie bei Ms 6 Monate.
 
Was heißt hier MS braucht Monate? also os ne scheiße hab ich noch nie gehört ... die Lücke, die später BlasterWorm nahm, hatte MS schnell behoben aber jeder war zu dumm dazu, ein WindowsUpdate zu machen (weil winupdate euc hja auspioniert - achtung ironie) ... da sieht man, dass auch so scheiß Browser wie Opera sicherheitslücken haben
 
1. Ist Opera kein scheiss Browser, sondern einer der besten (ja es gibt IMHO mehrer, und der IE ist definitiv nicht darunter, zumindest nicht ohne Aufsatz). 2. Bezweiflt doch keiner im ernst, dass Opera Sicherheitslückenfrei sei. 3. Ist Opera meist sehr schnell mit den Fixes (wundert mich, dass es noch keinen gibt). 4. Ist MS nicht immer die schnellsten mit den Fixes. Da kann Rika ein langes Lied von Singen.
 
@AEa:

Das Problem mit dem Updaten ist ja, das gecrackte Versionen oder illegale Serials nichts funzen. Klar, dann kann man kein Update durchführen, und alles belibt verbuggt..
 
Hm hab zwar legale Version von Win XP Prof. komm aber trotzdem nicht auf die Updateseite. Naja einmal ist es mir doch gelungen, nach dem Patch von ASN.1. Dann wieder nicht mehr mit der alten Fehlermeldung 0x800A138F. Wunder über Wunder. Brauch die Site eh nicht, da ich über Technetlinks die Updates ziehe oder von hier die Packs :). Hoffe trotzdem, dass es nach SP2 mit V5 der Site dann wieder geht.
Kommentar abgeben Netiquette beachten!