Opera gehackt, Zertifikat gestohlen und missbraucht

Die Macher des Webbrowsers Opera haben ein schweres Sicherheitsleck bekannt geben müssen: Vor rund einer Woche kam es zu einem zielgerichteten und leider offenbar auch erfolgreichen Angriff auf die Opera-Infrastruktur. mehr... Browser, Logo, Opera Bildquelle: Opera Internet, Browser, Opera, opera next, Opera Next 15 Internet, Browser, Opera, opera next, Opera Next 15 Opera

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sollte ich besser Opera als Quelle aus den apt-sources bei debian rauswerfen? ... hab's erstmal gemacht.
 
@Der_da: Was hat den der Opera in Debian zu suchen?
 
@shriker: ??? Warum denn nicht?
 
@Magguz: Nur wenn er Webentwickler ist macht es Sinn
 
@shriker: Und wenn er Opera mag? Warum sollte er ihn nicht nutzen dürfen auf Debian? Davon mal abgesehen, dass die im Artikel erwähnte Problematik nicht auf ihn zutrifft...
 
@shriker: nur als Zweitbrowser für meine social Networks ... Opera hat da einige nützliche Funktionen eingebaut, desweiteren surfe ich nicht gern mit dem gleichen Browser den ich auch z.B. für FB benutze.
 
@Der_da: Chromium? (nicht Google Chrome) Oder Privater Modus.
 
@shriker: Nein. 's geht mir um die Auto-Reload-Funktion in Opera, ohne zusätzliche Plug-Ins zu haben.
 
@Der_da: Ich muss nicht verstehen wozu man das braucht oder?
 
@Der_da: Wenn du die Windows Version in Debian installiert hast, ja. Ansonsten: "einige wenige Tausend Windows-Nutzer betroffen"
 
@wieselding: Nur die Windowsversion? Dann macht es ja nichts!
 
@wieselding: Geht ja nur darum, wenn die in die Infrastruktur eingedrungen sind, dann haben (oder hatten) die ja auch Zugriff auf die Repos. Somit könnten sie auch Linux-Rechner kompromittieren. Ich beziehe mich dabei mal auf den Satz "Bei Sophos rät man dazu, zunächst einmal von einem Worst-Case-Szenario auszugehen"
 
Zwischen 3.00 und 3.36 Uhr welcher Zeitzone? Ok, auf der Opera-Seite steht es: "01.00 and 01.36 UTC" - wäre möglicherweise trotzdem gut, das im Artikel zu verdeutlichen ;)
 
@Grabsteinschubser: MESZ und wird gemacht.
 
@witek: Das läuft ja wie geschmiert. Braucht ihr noch nen Klugscheißer in der Redaktion? Meine Redaktion hier verdreht inzwischen die Augen, wenn ich denen nen guten Tipp geben will :D
 
Ich finde diese automatische Softwareaktualisierung - wie sie auch Firefox verwendet - ein erhebliches Sicherheitsrisiko und wie man zeigt bestätigt sich das wieder. Es sollte ein Dialog zum Bestätigen oder Abbrechen kommen.
 
@Memfis: Wie will man es den sonst machen, ohne die Nutzer zu nerven?
 
@shriker: Ein Computer ist kein Schrank, den man einfach so hinstellt und man nichts mit machen muss, um ihn zu benutzen. Das vergessen die meisten. Die Leute wollen immer was machen, sind aber nicht gewillt sich mal ein wenig mit der Materie zu beschäftigen oder Zeit zu investieren. Gehen die Leute auch so mit ihren Haustieren um?
 
@klein-m: Mir ist das klar, aber den DAUs da draußen? Die wollen doch nur möglichst schnell <hier beliebiges soziales Netzwerk einfügen> offen haben und der Browser, der die da am schnellsten hinbringt, wird benutzt.
 
@shriker: Man könnte eine Benachrichtigung mit anschließender Bestätigung optional machen, so wie es bei Firefox möglich ist.
 
@Memfis: Das Aktualisierung Verfahren von Firefox basiert auf mehrfach gespiegelten und sich gegenseitig überwachenden Git-Servern. Diese zu kompromittieren ist sicherlich nicht unmöglich, aber höchst unwahrscheinlich.. und dürfte sich schnell bemerkbar machen.
 
@stenosis: Würdest du die Passwörter und Zugangsdaten im integrierten Passwortmanager darauf verwetten?
 
@Memfis: Da meine nicht dort drin liegen.. warum nicht :D
 
@stenosis: Bei Opera warens doch auch "nur" 36 Minuten...
 
@dodnet: in 36 Minuten lässt sich ein erheblicher Schaden erzielen. Aber man weiß einfach nicht wie die Infrastruktur von Opera aufgebaut ist. Alles was ich sagen wollte ist, dass das Aktualisierungs Verfahren von Mozilla ein hohen Grad an Sicherheitsmechanismen besitzt. (Wo hier gerade von Memfis Firefox als Beispiel angesprochen wurde)
 
@Memfis: Ich bin froh das die meisten Browser das mittlerweile drauf haben! Es gibt soviele Profis die dann immer auf abbrechen klicken weil sie das letzte mal auf ok gedrückt haben und dann mussten sie ganze 30sek lang warten! Wenn ich einen Rechner einrichte wird immer Autoupdate aktiviert!
 
@Magguz: gut so und auch gut, dass die Hersteller den Bestätigen-Dialog mitlerweile übergehen. Was soll es denn bringen ein Autoupate zu bestätigen? Ich muss mich doch eh drauf verlassen, dass damit alles in Ordnung ist. Ich sehe dem Autoupdate nunmal nicht an, ob eventuell einmal in 5 Jahren BuggyCode oder gar ein Virus drin ist. Die Wahrscheinlichkeit, dass das Update mich vor bereits bekannten Sicherheitslücken schützt ist zumindest viel größer, als dass dadurch mit einer Superhackerattacke irgendwas eingeschleust wird. Ausnahmen bestüätigen die Regel, es sind und bleiben aber Ausnahmen.
 
@Memfis: Und was soll der Dialog bringen?Update kommt von Opera/Firefox, Updates schließen in der Regel Sicherheitslücken und deshalb sollte man sie auch installieren! Jeder sollte also auch auf OK drücken. Man hätte also auch mit einem Knopf nichts verändert. Und diese bescheurten Knöpfe führen in der Regel eigentlich nur zu einem: 90% sind sich unsicher was das wohl ist, drücken auf Abbrechen und haben dann Systeme die seit Monaten ungepatched sind. DAS ist viel schlimmer, denn dort sind dann Löcher im System, die bekannt sind und auch von jedem Depp ausgenutzt werden können... Virenscanner versuchen dann mit ach und Krach die Löcher zu "verteigen" , anstatt die Löcher einfach zu stopfen. Die Empfehlung besser nicht zu patchen oder verzögert (was aber in der Regel dazu führt, dass dann Monate kaum gepatched wird) ist so, als würde man eine Maser. Röteln....-Impfung verweigern, weil man in 1:1Mio Fällen ja durch die Impfung selbst probleme bekommen könnte.... Stimmt kann man, aber es ist lächerlich diese mit dieser Begründung zu verweigern.
 
Bedenklich finde ich ja, dass die von Opera erst nach knapp einer Woche damit in die Öffentlichkeit gehen. Somit ist Opera quasi als nicht mehr vertrauenswürdig einzustufen.
 
@RobCole: Was ich alles als nicht mehr vertrauenswürdig einstufen würde. Viele hier wären davon nicht begeistert.
 
Das kommt davon, wenn man Closed-Source-Software benutzt. Man erfährt so etwas dann nur, wenn sich die Firma dahinter entscheidet, es zu veröffentlichen.
 
@Tenzing: Trotzdem bleibe ich bei Opera. Da es keinen vergleichbaren Browser gibt. Leider entwickelt sich Opera aber in eine falsche Richtung: siehe neueste Opera Mobile Version und Opera 15. Aber woher sollst du das auch wissen ? Benutzt ja anscheinend nur Open-Source-Software. Egal wie schrecklich sie ist.
 
@ephemunch: Deine Ahnungslosigkeit lässt sich ja schon beinahe an deinem Namen ablesen.
 
@Tenzing: Wieso? Er gibt genau das wieder, was in deinem Satz steht!
 
@Magguz: Sehe ich nicht so, aber ihr wißt es ja besser.
 
@ephemunch: Ich habe das Gefühl, dass die Seitenkompatibilität mit Opera12 bzw. mit Presto jetzt schon abnimmt. Zumindest bin ich innerhalb der letzten 2-3 Wochen schon über einige Probleme auf Webseiten gestolpert, die sich durch ändern der Browser-Indentfikation (als FF ausgeben) beheben ließen. Ok, vielleicht sollte ich es auch mal mit einem frischen Profil probieren, denn ich will auch nicht 100%ig ausschließen, dass mein Opera-Profil vielleicht "kaputt" ist, aber ehrlich gesagt hatte/habe ich dazu keine Lust. Die ganze "Geschichte" rund um Opera15 hat mich dahingehend irgendwie "träge" gemacht und ich sehe nicht, dass Opera15 jemals wieder zudem wird, was Opera bis einschließlich Version 12.15 ausgemacht hat. Deswegen bin ich schweren Herzens auf Firefox umgestiegen. Aber Opera12 nutze ich weiterhin als email-Clienten und als alternativen Browser.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.