Kaum zu glauben, aber anscheinend wahr : :shock:


Falls beim Aufruf externer Mailanwendungen diese auf lokale Anwendungen umgebogen werden können, die zuvor gespeichert wurden, könnte es möglich sein, von einer Webseite per FTP Schadcode herunterzuladen.
Ein Patch existiert derzeit noch nicht.

Siehe auch :

http://www.heise.de/security/Sicherheitsluecke-in-Opera--/news/meldung/117835

oder :

http://lists.grok.org.uk/pipermail/full-disclosure/2008-October/065223.html

( steht sogar, wie ich gerade sehe, noch im Heise-Newsticker )
... na ja, Opera fixt eigentlich recht flott, also mal abwarten ! ;)

... so, da kann man ja interessantes zu im Netz finden ! ;)
------------------------------------------------------------------------------------------------------------------------
Warum empfehlen die bei einem Sicherhietsleck in Opera einen anderen Browser zu verwenden? Kann mich nicht erinnern bei einem kritischen FF Problem jemals den Hinweis gelesen zu haben einen anderen Browser bis zur Behebung zu nutzen.

Heisst entweder ist die Sicherheitslück incl. exploit so gefährlich dass es
notwendig ist nen anderen Browser zu nehmen oder
heise ist nicht so objektiv wie sie tun.
------------------------------------------------------------------------------------------------------------------------
Heise und ... Meldungen...
Das Ganze scheint ja wohl auf iframes und JavaScript zurückzuführen zu sein.
Also meine Empfehlung: Dies erst mal deaktivieren, wer sich auf solchen Seiten rumtreibt, die einem so etwas unterjubeln könnten.
------------------------------------------------------------------------------------------------------------------------
Das war auch mein erster Gedanke. Ich verstehe nicht, warum heise das nicht auch empfiehlt.
------------------------------------------------------------------------------------------------------------------------
http://opera-info.de/forum/thread.php?postid=157949#post157949

.... oder wie ich es mache, den Opera auf die 9.60 downgraden
( soll ja nur die 9.61 betreffen )

Hab` jetzt Java, JS und iframes deaktiviert.
Damit sollte ich auch mit der 9.61 auf der sicheren Seite sein.

Gilt das eigentlich auch für Linux?

... sollte reichen !
... gute Frage ! ;)
( mal schlau machen tu, aber ich denke ja ) !?

Gibt es zu dem Thema schon aktuelle Infos - fixed or not?

... aktuell wohl eher noch "not" !?

... so, es tut sich wohl was ... !?

Changelogs für die 9.62 kann man schon einlesen ! ;)

http://www.opera.com/docs/changelogs/linux/962/
http://www.opera.com/docs/changelogs/windows/962/

... Download der 9.62 auf der offiziellen Opera-Seite !

http://www.opera.com/download/linux/
http://www.opera.com/download/windows/

( das Desktopteam hängt Heute wohl ein wenig hinterher !? ) :D