Thema: Opera ...

[SiLæncer]

Mit einem Update auf Version 11.52 schließt Opera die kritische Lücke bei der Verarbeitung von SVG-Inhalten innerhalb von Framesets. Damit hat der Browser-Hersteller innerhalb weniger Tage auf die Veröffentlichung eines Exploits für die Lücke reagiert.

Zuvor hatte sich der Entdecker des Sicherheitsproblems beschwert, er habe die Informationen angeblich schon vor fast einem Jahr an Opera weitergeleitet. Nachdem die letzte Version dann immer noch anfällig war, habe er sich entschlossen, die Details und den Exploit zu veröffentlichen. Operas Sicherheitsnotiz enthält keine weiteren Information dazu. Dem Changelog kann man immerhin entnehmen, dass die neue Version auch noch ein paar kleinere Probleme behebt.

Quelle : www.heise.de

[ritschibie]

Mit der Opera-Version 11.64 schließen die Entwickler eine kritische Lücke bei der URL-Verarbeitung, durch die Angreifer unter Umständen Schadcode ins System einschleusen können. Der Browser stolpert über bestimmte URL-Konstrukte und alloziert dadurch einen falschen Speicherbereich. Beim Versuch, in den zugewiesenen Speicherbereich zu schreiben, kann ein Angreifer unter Umständen eigenen Code im Speicher ablegen und ausführen.

Darüber hinaus wurde ein Bug beseitig, durch den verschlüsselt übertragene Webseiten wie PayPal oder eBay nicht geladen wurden. Außerdem wurde die Browserstabiltität und die Kompatibilität zu dem JavaScript-Framework Dojo verbessert. Eine vollständige Liste der Änderungen findet man im Changelog.

Quelle: www.heise.de

[SiLæncer]

Der neuen Version 12 seines Browsers schickt Opera nun ein Stabilitäts- und Sicherheitsupdate mit der Versionsnummer 12.01 hinterher. Bei Stabilität und Anzeige will Opera einige Probleme behoben haben. Vor allem aber ist es ein Sicherheitsupdate, dass Angriffsmöglichkeiten wie Cross Site Scripting oder das unfreiwillige Downloaden von im schlimmsten Fall ausführbarem Code verhindern soll.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Cyber-Ganoven haben das Portal des Web-Browser-Herstellers Opera offenbar missbraucht, um Schadcode zu verbreiten. Das berichtet der Virenschutz-Anbieter Bitdefender. Die Portalseite ist in älteren Opera-Versionen standardmäßig als Startseite eingestellt, in neueren Versionen gibt es einen an prominenter Stelle im Schnellstart-Menü, das beim Öffnen eines neuen Tabs erscheint.

Der ganze Artikel

Quelle : www.heise.de

[Jürgen]

Wieder einmal zeigt sich, dass solche Plugins wie für PDF-Darstellung im Browser absolut nix zu suchen haben.
Also ändere man die Standardprozedur für PDF unbedingt auf Speichern, egal ob ein Plugin existiert und entfernt werden kann, oder ob ein solches vielleicht blödsiinnigerweise direkt integriert wurde, wie ja jetzt für den IE angekündigt.

Insbesondere bedenke man dabei, dass gerade Online-Banking-Seiten regelmäßig mit PDF arbeiten, z.B. für Kontoauszüge.
Die aber sollte man ohnehin stets lokal speichern, um sie später anstelle der Papier-Belege sicher zu verwahren.
Also sollte man den Speicherort des Browsers sowieso kennen (und regelmäßig aufräumen).

Weiterhin empfehle ich dringend, zum Online-Banking niemals den Standardbrowser zu verwenden, sondern eine portable Version eines anderen Typs, die dann ausschließlich für diesen einen Zweck benutzt wird.
Sowas frisst wirklich kein Brot und passt auch leicht z.B. auf einen x-beliebigen Stick.
Dann gehört entweder die https Einstiegsseite für's Online-Banking dort als Startseite eingerichtet, oder von mir aus about:blank (plus genau ein Lesezeichen)
Cookies nur direkt von der Domain der Bank dürfen behalten werden, alle anderen sind wie der Cache beim Schließen des Browsers automatisch zu löschen.
Vor einem (ausschließlich manuellen) Update dieses Browsers wird der (bei portablen ja ganz leicht auffindbare) Profil-Ordner in Kopie gesichert, danach ggf. einfach zurückkopiert.

In so einem exklusiv für's Banking genutzten Browser könnte es sogar einen gewissen Sicherheitsgewinn bedeuten, dieses eine Passwort zu speichern, denn das dürfte den meisten (später eventuell auftretenden) Keyloggern die "Arbeit" erschweren...

Jürgen

p.s. ganz pessimistisch erwarte ich bald Angriffe auf die zur automatischen Update-Suche verwendeten Adressen / Seiten.

[SiLæncer]

Opera hat Version 12.13 seines Desktop-Browsers veröffentlicht. Der Liste von Änderungen zufolge haben sich die Entwickler der Sicherheit und Stabilität angenommen.

So soll eine Lücke im Zusammenhang mit DOM-Events beseitigt sein, die das Einschleusen beliebigen Codes ermöglichte. Ebenfalls beseitigt wurde ein Fehler bezüglich Clip-Pfaden in SVG, der das Ausführen von Schadcode erlaubte. Andere Korrekturen beheben Bugs beim Starten ohne Internet-Verbindung, bei Navigieren zwischen Webseiten und bei der Nutzung von Facebook.

In Antworten auf die Ankündigung berichten Nutzer allerdings von Abstürzen beim Versuch, den Browser zu aktualisieren. Den Beiträgen zufolge könnten sie in Zusammenhang mit der 64-Bit-Version oder mit Plug-ins stehen.

Quelle : www.heise.de

[SiLæncer]

Die Entwickler des Opera-Browsers haben einen Angriff auf ihre Netzwerke eingeräumt, bei der ein altes, abgelaufenes Code-Signing-Zertifikat geklaut und im Anschluss zum signieren eines Trojaners genutzt wurde. Dieser tarnte sich unter anderem als Browser-Update, das offenbar automatisch an einige tausend Opera-Nutzer ausgeliefert wurde. Zu einem Update auf die neueste Opera-Version wird nun dringend geraten.

Bisher sei noch nicht geklärt, wer hinter dem Angriff steckt, berichtet Opera-Mitarbeiter Sigbjørn Vik in einem Blogpost. Klar sei aber, dass der Angriff am 19. Juni stattfand und zwischen 1:00 Uhr und 1:36 Uhr (Weltzeit) signierte Malware an Nutzer ausgeliefert worden sein muss. Nach Deutscher Zeit wären damit Nutzer betroffen, denen zwischen 3:00 Uhr und 3:36 Uhr morgens Opera Software angeboten wurde.

Nutzerdaten und andere Datensätze sollen nicht kopiert worden sein. Der Angriff wird allerdings noch von Opera untersucht. Ein Scan bei VirusTotal zeigt, dass bisher etwas mehr als die Hälfte der dort eingesetzten Engines den signierten Schädling erkennen. Zur Sicherheit hat Opera nun ein neues Update des Opera-Browsers mit neuem Zertifikat angekündigt. Nutzer sollten dies so schnell wie möglich einspielen.

Quelle : www.heise.de