Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Update Opera 8.01 ist da...

xafford / 5 Antworten / Baumansicht Nickles

Neben ein paar Enhancements werden auch einige kritische Sicherheitslücken der Vorgängerversion beseitigt, darunter:

Security

* Fixed XMLHttpRequest redirect vulnerability reported in Secunia Advisory 15008.

* Fixed cross-site scripting vulnerability reported in Secunia Advisory 15411.

* Fixed cross-site scripting vulnerability in location header when automatic redirection is disabled. Vulnerability reported in Secunia Advisory 15423.

* Fix for variant of window injection vulnerability reported in Secunia Advisory 13253

* Fixed information disclosure weakness causing file path information to be sent when using the GET form method. Security Focus Bugtraq ID #12723.

* Improved accuracy of security bar and modified security icon behavior: when a certificate is accepted manually after a warning, the security level of the connection is set to 1.

* Fixed issue with wrong referrers being sent to sites in browsing history.

* Fixed erroneous display of certificate names containing ampersands.

* Solved problem with collapsed address bars for some pop-ups missing indication of security level.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „Update Opera 8.01 ist da...“
Optionen

Secunia.com hatte doch kürzlich gemeldet, dass Opera derzeit 0 Sicherheitslücken habe (zum Vergleich: beim Firefox waren es 17 - oder ist von dieser Security-Seite nicht allzu viel zu halten?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Olaf19 „Was mich etwas irritiert...“
Optionen

Es gibt oftmals Vereinbarungen mit Softwareherstellern, ihnen eine gewisse Frist zur Beseitigung von Sicherheitslücken einzuräumen, bevor diese veröffentlicht werden.
Ob dies in diesem Fall zutrifft weiß ich allerdings nicht, aber Secunia kann ohnehin nur gesagt haben, daß Opera derzeit Null bekannte Sicherheitslücken hat. Eine Software diesen Umfanges wird wohl nie ohne Sicherheitslücken auskommen, egal von welchem Hersteller... ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „Antwort“
Optionen

...da habe ich unzulässig vereinfacht: Ja, es war natürlich von "bekannten" Sicherheitslücken die Rede.

> Eine Software diesen Umfanges wird wohl nie ohne Sicherheitslücken auskommen, egal von welchem Hersteller

Das habe ich in diesem Thread sinngemäß auch gesagt, aber dazu scheint es verschiedene Meinungen zu geben :o)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Olaf19 „Du hast vollkommen recht...“
Optionen

Naja, der Ausdruck „sicherste Software“ und „sichere Software“ sind schon ein gewisser Unterschied. Zum Beispiel kann man schon sagen, daß ein NetBSD sicherer is, als Linux, man kann aber nicht sagen, daß NetBSD eine sichere Software ist, okay, sagen kann man es, nur stimmt es eben nicht ;o)...

Wenn es um Qulität und Sicherheit von Software geht ist es immer wieder verwunderlich, wie viele Tech-Evangelists plötzlich hernieder steigen und unbezahlt missionarisch für Produkt A tätig werden, während andere für Produkt B das heilige Feuerschwert des Eiferns zücken. Es ist manchmal zu drollig, welche Stilblüten es treibt.
Da wird dann plötzlich eine Vorversion einer Software, welche bekannte Sicherheitslücken hatte nicht mehr als Version dieser Software anerkannt, oder im umgekehrten Fall wird eine Version von Anno Tobak hervorgekramt. In anderen Fälen werden dann lokale Bugs mit Remote Exploits in einem anderen produkt gleich gesetzt.

Aber allen Ernstes, jemand der versucht mir zu erklären eine Software mit ein paar Millionen Codezeilen und mit Zugriff auf Fremdbibliotheken hätte keine Sicherheitslücken, disqualifiziert sich in meinen Augen schon im Vorfeld und er/sie/es hat mit großer Wahrscheinlichkeit noch keine 10 Zeilen Code produziert in seinem Leben.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
fnmueller1 Olaf19 „Was mich etwas irritiert...“
Optionen

also auf http://secunia.com/product/4932/ standen die Sicherheitslücken schon glaube ich vor 2 Tagen drin.
Der Unterschied zum FF ist halt, dass Opera ein offizielles Update herrausgegeben hat und damit die Sicherheitslücken gefixt sind. Beim FF muss man dazu auf eine Entwicklerversion zurückgreifen, also sind dort die Lücken offiziell (was ich auch al richtig betrachte) noch nicht geschlossen.
Ansonsten siehe xafford

bei Antwort benachrichtigen