Nieuws
image

Google vindt lek in Opera

dinsdag 24 november 2009, 10:06 door Redactie, 2 reacties

De Noorse browserbouwer Opera heeft drie beveiligingslekken gepatcht, waarvan twee zo ernstig dat aanvallers willekeurige code of Cross-Site Scripting aanvallen konden uitvoeren. Eén van de drie kwetsbaarheden werd ontdekt door Chris Evans van het Google Security Team. Zijn ontdekking was minder ernstig van aard, maar details zullen later pas verschijnen. Bij de twee andere lekken is het volgens Opera wel alle hens aan dek. Via JavaScript en lange strings was het mogelijk om een buffer overflow te veroorzaken en willekeurige code uit te voeren. Het tweede probleem zorgde ervoor dat foutmeldingen op ongerelateerde websites terechtkwamen.

Verder bevat Opera 10.10 Opera Unite, wat gebruikers de mogelijkheid geeft om direct bestanden van de eigen computer met anderen te delen, zonder dat hiervoor data op externe server belandt. Upgraden naar Opera 10.10 kan via de browser of Opera.com. Vorige week was het nog Microsoft dat een lek in de Google Chrome Frame plugin voor Internet Explorer ontdekte.

Reacties (2)
24-11-2009, 16:08 door Anoniem
Wanneer vermeldt Security.nl eindelijk eens voor welke platformen deze lekken relevant zijn? Opera is voor talloze OS-en beschikbaar!

Zolang dat niet expliciet vermeldt wordt hebben deze berichten domweg geen nieuwswaarde. Het is net zoiets als "in een vorig model van Citroen zit een produktiefout", aan die informatie heeft ook niemand wat.
24-11-2009, 17:25 door Erwtensoep
Door Anoniem: Wanneer vermeldt Security.nl eindelijk eens voor welke platformen deze lekken relevant zijn? Opera is voor talloze OS-en beschikbaar!

Zolang dat niet expliciet vermeldt wordt hebben deze berichten domweg geen nieuwswaarde. Het is net zoiets als "in een vorig model van Citroen zit een produktiefout", aan die informatie heeft ook niemand wat.

Zelfs Opera zelf vermeld het niet..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure