Browser Update

Opera 9.64 bringt mehr Sicherheit

Die Browser-Schmiede Opera behebt iin Version 9.64 von Opera drei Sicherheitslücken. Zusätzlich gibt es weitere Korrekturen und kleinere Änderungen.

Die norwegische Browser-Schmiede Opera hat Version 9.64 ihres gleichnamigen Web-Browsers für Windows und eine Reihe weiterer Betriebssysteme bereit gestellt. Die neue Version behebt eine als sehr schwerwiegend einzustufende Sicherheitslücke beim Umgang mit manipulierten JPEG-Dateien. Zudem sind zwei weitere Schwachstellen ausgeräumt worden, über die Opera noch nicht viel bekannt gegeben hat. Etliche Verbesserungen betreffen den Umgang mit SSL-verschlüsselten Übertragungen von Web-Seiten.

In der Opera-Sicherheitsmitteilung zur JPEG-Lücke heißt es, ein Angreifer könnte mit Hilfe speziell präparierter JPEG-Dateien einen Absturz des Browsers provozieren. Dabei könnte beliebiger Code eingeschleust und ausgeführt werden. Die Schwachstelle ist von Tavis Ormandy vom Google Sicherheitsteam gemeldet worden.

Eine weitere, in Opera 9.64 behobene Schwachstelle erlaubt es Plug-ins Scripte über Domain-Grenzen hinweg auszuführen. Details sollen erst zu einem späteren Zeitpunkt veröffentlicht werden. Dies gilt auch für die dritte beseitigte Anfälligkeit, über die Opera noch gar nichts aussagt, außer dass sie weniger schwerwiegend sei.

Das Changelog für Opera 9.64 weist außerdem eine ganze Reihe von Korrekturen und Verbesserungen im Umgang mit SSL-verschlüsselten Verbindungen aus. Ebenfalls unter die Rubrik Sicherheit fallen die Implementierung der Data Execution Prevention (DEP) unter Windows XP und der Address Space Layout Randomization (ASLR) unter Vista. Beides dient dazu das Ausnutzen von Sicherheitslücken zu erschweren.

Opera installiert sich nun voreingestellt als Standard-Browser. Wer Opera nur gelegentlich benutzt und nicht als Standard-Browser verwenden will, sollte bei der Installation der neuen Version darauf achten die entsprechende Option abzuwählen. Opera ist für Windows (ab 95) sowie unter anderem für Mac OS X, Linux, FreeBSD und Solaris erhältlich. (PC-Welt/mja)