Hoch kritische Lücke in Opera 8.x
Dieser Fehler lässt sich von Bösewichten ausnutzen, um Anwender auszutricksen, Dateien herunterzuladen und auszuführen. Dies liege in einem Designfehler bei der Behandlung von Mausklicks in neuen Browser-Fenstern und der Voraussagbarkeit der Lage der „File Download“-Box begründet. Wenn ein Angreifer zuerst ein „File Download“-Fenster unter einem neuen Fenster öffnet und es ihm danach gelingt, den Anwender zu einem Doppelklick zu bewegen, kann das zu einem ungewollten Klick auf den „Open“-Button in der „File Download“-Box führen.
Die Lücke ist für Opera 8.01 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update auf Version 8.02 oder höher sollte das Problem laut Secunia aus der Welt schaffen. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |