Opera erstatter pivåbne browsere

Den norskudviklede browser Opera er kommet i en ny udgave. Alle brugere anbefales at opdatere, da der er fundet flere alvorlige sikkerhedsfejl i samtlige tidligere versioner.

Af Send e-mail
Publiceret d. 9. oktober 2008 kl. 10.33
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Web-browseren Opera, der er blevet kodet i Norge, er kommet i en ny version 9.6.

Og det har vist sig at være rigtig god timing, for der er nemlig fundet alvorlige sårbarheder i alle de tidligere versioner af browseren.

Sårbarhederne i de gamle versioner karakteriseres af Opera selv som ekstremt kritiske, og derfor rådes alle til at skifte til den nye version.

Ifølge en sikkerhedsanalytiker hos det norske teleselskab Telenor drejer det sig om en svaghed, der gør det muligt for en hacker at snige et program ind på computerens harddisk.

"Det tyder på at være en buffer overflow-sårbarhed, siger Jan Roger Wilkens fra Telenor til Computerworlds søsterside i Norge.

Det betyder, at browseren kan tvinges til at afvikle ondsindet kode.

Ifølge Jan Roger Wilkens lokkes brugeren til at klikke på et meget langt link, som får browseren til at går ned. Samtidig begynder installationen af en såkaldt " downloader", der efterfølgende lægger en trojaner på maskinen.

Også en Java-fejl
En anden sårbarhed, der er opdaget i Opera, er knap så alvorlig, men stadig meget uheldig. Opera klassificerer sårbarheden som "meget kritisk".

Fejlen består i, at et Java-program kan få adgang til andre filtyper på harddisken end dem, der er tiltænkt programmet.

"Ved at snyde Java-programmet kan sårbarheden give en angriber adgang til at læse lokale filer på maskinen," siger Jan Roger Wilkens.

"Efterfølgende kan filerne pakkes og sendes til en mail-adresse."

Småt er godt
Opera har dog en fordel på grund af den moderate udbredelse. På grund af den lave markedsandel er Opera nemlig ikke så interessante at angribe for de it-kriminelle.

"Svaghederne i Opera bliver sjældent udnyttet, det kan simpelthen ikke betale sig for dem, der udvikler exploits. Det er typisk Internet Explorer, som udnyttes og til dels Firefox, men meget sjældent Opera, siger han.

"Men det er alvorlige svagheder, der er nemme at udnytte. Derfor vil jeg råde brugerne til at opgradere med et samme, siger Jan Roger Wilkens.

Og det er Opera-folket enige i.

"De to sikkerhedsproblemer gælder alle tidligere versioner, fortæller kommunikationsdirektør, i Opera, Tor Odland. "De er rettet i den nye version."

Operas andel af det danske marked ligger på cirka 2,3 procent.








Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Portræt: Droppede sanger-karriere og blev it-direktør
Portræt: Et karrierevalg mellem bigband-sanger eller it-mand. Det lyder måske som to vidt forskellige verdener, men der er faktisk masser af musik i it-branchen, fortæller Jan Bau.
25. maj 2012 kl. 15.02 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (6)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Jakob Damgaard Lund
Jakob Damgaard Lund
Flemming Louw-Reimer
Flemming Louw-Reimer
Dick Rask Lylloff
Dick Rask Lylloff
Kiehn Aagerup
Kiehn Aagerup
Steffen Weber
Steffen Weber

Lars Lytton Kejser
Lars Lytton Kejser
Gert Steffen Møller
Gert Steffen Møller
Jens Søndergaard
Jens Søndergaard
Gilli Haraldsen
Gilli Haraldsen
Kim Macallan
Kim Macallan


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Is Internet Access a Threat to the Company?
The answer to the question "Is Internet access a threat to the company?" is a qualified "yes"....
It-sikkerhed er ikke blot god praksis, det er godt for forretningen
Mindre virksomheder uden stærk it-sikkerhed er attraktive mål for internettets trusler. Få her...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere