Opera: Kritische Sicherheitslücke wurde entdeckt

Sicherheitslücken Im Opera Browser wurde von dem französischen Sicherheitsdienstleister 'VUPEN' eine kritische Sicherheitslücke ausfindig gemacht, welche von Angreifern dazu verwendet werden könnte, Windows-PCs mit Schadcode zu infizieren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich frage mich bei so Sachen immer, wie die Leute darauf kamen, das zu testen...?!
 
@Ebukadneza: Wieso testen? Hat wohl eher jemand an was gebastelt wo eine Menge Children-Elemete im Select-Element angelegt hat, vielleicht wollte er alle User aus einer großen Community da unterbringen fürs Admin Menü.
 
@Ebukadneza: Als Programmierer kennt man mögliche Schwachstellen in Software. Gerade in der digitalen Welt ist es so, dass (Sicherheits-)-Probleme in den unmöglichsten Konstellationen auftreten. Diesen Fehler hier zu finden war eigentlich relativ leicht, da es sich ja hierbei um eine Extrem für das Programm handelt ("sehr große Zahl von Children-Elementen"). Ehrlich gesagt, es wundert mich, dass dieser Fehler nicht schon früher entdeckt wurde.
 
Hmm, seit wann sind denn Kinder (Children) Elemente? Wurde ihnen das Menschen-Recht abgesprochen? Habe ich was verpasst? ;-) ;-) ;-)
 
@seaman: Seit wann sind denn Kinder keine Bestandteile mehr von irgendwas? Nicht mal mehr der Gesellschaft? Habe ich was verpasst? ;-) ;-) ;-)
 
So, jetzt könnt ihr euch ja wieder das Maul zerreißen da es ja Firefox und Co. besser machen...
 
@kubatsch007: Naja das würde ich nicht sagen, aber mich wundert es schon das eine Sicherheitslücke in Opera eine News bekommen hat, da er ja einen so geringen Marktanteil hat, das einem die Sicherheitslücke auch egal sein kann (*Sarkasmus off)*. Das ist jetzt nicht negativ gemeint, mich wundert es nur und finde es gut!
 
@Pineparty: So habe ich ich das noch garnicht gesehen. Mich würde es aus dieser Perspektive nicht wundern wenn es keine News gibt wenn Opera das entsprechende Update nachschiebt.
 
@kubatsch007: Soweit ich mich zurück erinnern kann, hat WinFuture bisher bei jedem Update (auch bei den kleinen -> x.0x) eine News gebracht. Aber ich kann mich nicht daran erinnern, jemals eine eigene News über Sicherheitslücken in Opera hier gelesen zu haben. Abgesehen davon, wenn auch andere Browser betroffen waren, aber da wurde Opera in aller Regel auch nur nebenbei erwähnt.
 
Weiss wer, ob Opera DEP und ASLR benutzt?
 
@Kirill: http://www.zdnet.com/blog/security/opera-plugs-security-holes-adds-aslr-dep-support/2745 _____ 9.64 schon, also gehe ich mal von aus, dass 9.64+ es auch unterstützt.
 
@klein-m: Danke für die Info.
 
auf die nächsten news dann die hoffentlich hier bei winfuture folgen werden über opera sicherheitslücken ;)
 
Bleibt die Frage, von wie vielen Sub-Elementen hier die Rede ist. Definiere "viele"... der eine denkt jetzt an 20 oder 30, weil das für ein Select-Element auch schon nicht wenig ist (die ja größtenteils aus nicht mehr als 5 Optionen bestehen), der andere an eine Zahl über 1000 und die Wahrheit liegt irgendwo im nirgendwo. Könnte das also bitte nachgetragen werden? Ein ungefährer Richtwert? Ich habe nämlich selbst schon Homepages gehabt, in der in Select-Elementen über 200 Optionen angegeben waren. Bisher zwar nur ein einziges mal (und das habe ich nur kurzfristig so gelöst, bis ich eine elegantere Lösung hatte), aber es kam schon vor.
Kommentar abgeben Netiquette beachten!