Opera houdt gepatcht beveiligingslek geheim
De Noorse browserbouwer Opera heeft zeven beveiligingslekken in haar browser gedicht, maar van één lek wil het niet de details prijsgeven. Van de zeven kwetsbaarheden geeft Opera er één de omschrijving "extreem ernstig". Die zou in theorie het mogelijk maken voor aanvallers om kwetsbare systemen over te nemen. Het tweede lek van formaat is "zeer ernstig" en laat websites de frames van andere geopende websites wijzigen, om zo gebruikers te misleiden.
Het lek dat Opera voorlopig geheim houdt betreft een cross-site scripting probleem. De overige kwetsbaarheden zijn volgens de browserbouwer minder ernstig van aard. Updaten naar Opera 9.52 kan via deze link.
zeggen. Lekker veilig dat Opera. Ik blijf voorlopig maar bij IE.
Ze kunnen vast ergens zien hoeveel procent van hun marktaandeel al
gepatched is tegen dat specifieke lek.
Als het ongepatchte deel erg groot is, is het mijns inziens erg
onverantwoordelijk een ernstig lek bloot te leggen.
wel weer voorstellen dat men bepaalde details nog even voor
zich houdt. Tot iedereen netjes geupdate is. Alleen zou ik
daarna wel graag die details willen zien.
Overigens doen Apple, Microsoft, Mozilla en al die anderen
regelmatig hetzelfde.
Het is in ieder geval nu verholpen en ergens kan ik me ook
wel weer voorstellen dat men bepaalde details nog even voor
zich houdt. Tot iedereen netjes geupdate is. Alleen zou ik
daarna wel graag die details willen zien.
Overigens doen Apple, Microsoft, Mozilla en al die anderen
regelmatig hetzelfde.
ieder geval is dat op hun site en op Wikipedia nergens te
vinden. In het verleden (tot 2005) was Opera zelfs Adware,
tenzij je een license kocht. De mobiele versie van de
browser schijnt nog steeds te worden verkocht.
De normale browser is nu gewoon freeware. Niets Open Source,
volgens mij...
Het is in ieder geval nu verholpen en ergens kan ik me ook wel weer voorstellen dat men bepaalde details nog even voor zich houdt. Tot iedereen netjes geupdate is. Alleen zou ik daarna wel graag die details willen zien.
Overigens doen Apple, Microsoft, Mozilla en al die anderen regelmatig hetzelfde.
Als Opera dit ook doet, mogen we niets meer over Microsoft zeggen. Lekker veilig dat Opera. Ik blijf voorlopig maar bij IE.
Ik dacht dat de broncode van opera toch gewoon beschikbaar is????
Was Opera niet iets van open source? Lekker open dan.
bèèèèèèhhh
Nee, integendeel, het is freeware maar closed source joh.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
