Sicherheitsupdates für Safari und Opera

von David Danier | 0 | 1081 Aufrufe

Anzeige Hier werben

Für Safari sowie Opera wurden in den letzten Tagen aktualisierte Versionen veröffentlicht, die kritische Sicherheitslücken beheben.

Safari 3 Beta

Die letzte Beta-Version des Browsers verfügt über eine XSS-Lücke, die unter Mac OS X sowie Windows ausgenutzt werden kann. Mithilfe von Frames können Angreifer Webseiten fremden Javascript-Code unterschieben und so beispielsweise Cookies oder Session-Daten auslesen.

Die aktuelle Version behebt dieses Problem ohne neue Features hinzuzufügen.

Opera

Auch in Opera wurden einige Sicherheitlücken gefunden. Mit dem designMode können hier XSS-Angriffe realisiert werden, ist dieser aktiviert kann Opera Script-Code von anderen Domains untergeschoben werden. Auch Browser-Plugins können anscheinend benutzt werden um fremden Code einzuschleusen. Außerdem gibt es einen Fehler in der Verarbeitung von TLS-Zertifikaten wodurch fremder Code ausgeführt werden kann.

Desweiteren gibt es einen Fehler bei der Anzeige von Bitmap-Grafiken, mit denen sich zufällige Speicherbereiche auslesen lassen und ein Bugfix bei der Anzeige von Bildern im BMP-Format, welcher dazu führte, dass der Browser eingefrohren ist.

Die aktuelle Version 9.25 behebt all diese Probleme, neue Features gibt es laut Release-Notes auch hier keine.

Über den Autor: David Danier
David Danier arbeitet seit mehr als neun Jahren im Bereich Web Programmierung und ist unter anderem Geschäftsführer der Webagentur Team23 sowie Webmasterpro.de.
Profilseite betrachten