CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Opera erstatter pivåbne browsere

Den norskudviklede browser Opera er kommet i en ny udgave. Alle brugere anbefales at opdatere, da der er fundet flere alvorlige sikkerhedsfejl i samtlige tidligere versioner.

9. oktober 2008 kl. 10.33
Nicolai Devantier Nicolai Devantier Journalist

Web-browseren Opera, der er blevet kodet i Norge, er kommet i en ny version 9.6.

Og det har vist sig at være rigtig god timing, for der er nemlig fundet alvorlige sårbarheder i alle de tidligere versioner af browseren.

Sårbarhederne i de gamle versioner karakteriseres af Opera selv som ekstremt kritiske, og derfor rådes alle til at skifte til den nye version.

Ifølge en sikkerhedsanalytiker hos det norske teleselskab Telenor drejer det sig om en svaghed, der gør det muligt for en hacker at snige et program ind på computerens harddisk.

"Det tyder på at være en buffer overflow-sårbarhed, siger Jan Roger Wilkens fra Telenor til Computerworlds søsterside i Norge.

Det betyder, at browseren kan tvinges til at afvikle ondsindet kode.

Ifølge Jan Roger Wilkens lokkes brugeren til at klikke på et meget langt link, som får browseren til at går ned. Samtidig begynder installationen af en såkaldt " downloader", der efterfølgende lægger en trojaner på maskinen.

Også en Java-fejl

En anden sårbarhed, der er opdaget i Opera, er knap så alvorlig, men stadig meget uheldig. Opera klassificerer sårbarheden som "meget kritisk".

Fejlen består i, at et Java-program kan få adgang til andre filtyper på harddisken end dem, der er tiltænkt programmet.

"Ved at snyde Java-programmet kan sårbarheden give en angriber adgang til at læse lokale filer på maskinen," siger Jan Roger Wilkens.

"Efterfølgende kan filerne pakkes og sendes til en mail-adresse."

Småt er godt

Opera har dog en fordel på grund af den moderate udbredelse. På grund af den lave markedsandel er Opera nemlig ikke så interessante at angribe for de it-kriminelle.

"Svaghederne i Opera bliver sjældent udnyttet, det kan simpelthen ikke betale sig for dem, der udvikler exploits. Det er typisk Internet Explorer, som udnyttes og til dels Firefox, men meget sjældent Opera, siger han.

"Men det er alvorlige svagheder, der er nemme at udnytte. Derfor vil jeg råde brugerne til at opgradere med et samme, siger Jan Roger Wilkens.

Og det er Opera-folket enige i.

"De to sikkerhedsproblemer gælder alle tidligere versioner, fortæller kommunikationsdirektør, i Opera, Tor Odland. "De er rettet i den nye version."

Operas andel af det danske marked ligger på cirka 2,3 procent.




Navnenyt fra it-danmarkVis alle »
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Martin Knifström Gjessing
Martin Knifström Gjessing
Melissa Høegh Marcher
Melissa Høegh Marcher
Kenneth Birch
Kenneth Birch

Brian Korntved
Brian Korntved
Pia Kampel
Pia Kampel
Mohammed Hamid
Mohammed Hamid
Mikkel Jørgensen
Mikkel Jørgensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Martin Kraemer
Martin Kraemer
Torben Clemmensen
Torben Clemmensen
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Jim Nielsen
Jim Nielsen
Carl Hansson
Carl Hansson
Thomas Djursø
Thomas Djursø
Irene Høllund
Irene Høllund
opinion
Martin Kraemer
Martin Kraemer
Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler
Læs indlæg
Artikel teaser billede

Torben Clemmensen

Det store dilemma lige nu: Stoler vi på amerikanerne, som vi altid har gjort, eller skal vi overveje at rykke?

Artikel teaser billede

David Guldager

Guldager: Bliver fremtidens selvkørende biler sikre nok? Vi har et foreløbigt svar nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Vi bør alle kende og anerkende begrebet PUM - det fylder i vores hverdag

Artikel teaser billede

Jim Nielsen

Hvor kan vi i Danmark få mulighed for diskutere AI på den helt store klinge?

Mest læste klummer og blogs
Guldager: Bliver fremtidens selvkørende biler sikre nok? Vi har et foreløbigt svar nu
Klumme: Hvornår kommer den vaskeægte selvkørende bil på vejene? Svaret kunne allerede været blevet givet, da Tesla endelig har fremvist sin længe ventede ’robottaxi’ på gaderne i Austin, Texas.
Af: David Guldager
Det store dilemma lige nu: Stoler vi på amerikanerne, som vi altid har gjort, eller skal vi overveje at rykke?
Klumme: Danske offentlige organisationer tager endelig stilling til det monopollignende forhold, som de har med Microsoft. Spørgsmålet er, om det er realistisk.
Af: Torben Clemmensen
Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler
Klumme: Det er nemt at sænke paraderne ved poolen, i lufthavnen, på hotellet eller i bilen. Men uanset hvor sommerferien går hen, er de cyberkriminelle tættere på, end du tror. Du bør derfor huske disse syv regler på din sommerferie.
Af: Martin Kraemer
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Vi bør alle kende og anerkende begrebet PUM - det fylder i vores hverdag
opinion Carl Hansson
Netværks-infrastrukturen står over for et strukturelt vendepunkt i mange virksomheder
Læs indlæg

Premium
Teaser billede
Brobizz udnyttes i stor phishing-kampagne netop nu - det skal du passe på
Læs mere »
Disse syv it-projekter sluger otte milliarder kroner af statens budget: Skatteministeriet dominerer listen over statslige it-fiaskoer
Paradoksalt at staten binder sig til Microsoft med ny mangeårig aftale: ”Lad os håbe, at det er slut, når den her kontrakt udløber," siger toprådgiver
Milliard-virksomheden Crayon står til at forsvinde: Opsluges helt af SoftwareOne efter opkøb
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Hundredevis af printer-modeller ramt af sårbarheder
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Amerikansk koncern med 700 ansatte i Danmark: Sender besked til kunder 21 måneder efter storstilet angreb
Se alle »
CIO
Teaser billede
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Læs mere »
Hackerne slog til under stor SAP-migrering: Tvang Bauhaus til at vælge én af disse tre løsninger for it-infrastrukturen
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »