Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Opera, submitter: DataGhost

Opera heeft naar aanleiding van enkele beveiligingsbugs in zijn Opera-webbrowser in de vorm van 7.54u1 een nieuwe versie van de internetsurfer uitgebracht. Deze versie is te downloaden in twee verschillende uitoeringen: de eerste download bestaat uit Opera 7.54u1 zonder Java, terwijl de tweede download een paar megabyte zwaarder is en met Java geleverd wordt. Welke security bugs gedricht zijn is hieronder te lezen. Volgens DataGhost zijn in versie 7.54u1 ook de bugfixes doorgevoerd die in de preview versie te vinden waren:

Opera security advisory
  • Named frames or windows can be hi-jacked by malicious frames or windows.
  • Periods in the file name and non-breaking spaces in the Content-Type header can make the save/open dialog misleading. A user may be convinced that an executable file is something else, for example a PDF document.
  • Applets have access to sun.* packages
  • Liveconnect: com.opera.EcmascriptObject constructor is accessible to Java
  • Liveconnect reveals the path to the user's home directory. This can make other vulnerabilities easier to exploit.
Opera's response
  • Tightened origin check for frames. A side effect of this is that documents not passing the origin check will open in a new page.
  • Fixed issue reported by Marc Schönefeld: intrusive JavaScript or Java applet could exploit Sun Java vulnerability to retrieve logged-in user's username and install directory.
  • Fixed LiveConnect class access security issue reported by Jouko Pynnonen.
  • Fixed Secunia issue SA12981, reported by Andreas Sandblad: periods in the file name and non-breaking spaces in content-type header type could obscure the file type.
  • Fixed Secunia issue SA13253: "hi-jacking" a named browser window.
  • Improved support for the "must-revalidate" cache directive.
Moderatie-faq Wijzig weergave

Reacties (7)

Wat ik liever opgelost zie worden is het crashen van de browser... Gebeurd niet alleen bij mij, ook bij een vriend van me die een totaal ander systeem heeft. Gebeurd vaak net nadat ik hem afsluit, heel erg vreemd...
dan moet je een bugreport insturen... als ze nergens van weten kunnen ze natuurlijk niks oplossen he :)
Bij mij worden crashes van Opera altijd veroorzaakt doordat ik Opera zonder Java download. Dan kan het voorkomen dat je Java versie achterloopt (of voorloopt) op wat Opera verwacht.

Opera adviseert altijd om dezelfde Java te gebruiken als die ze bij hun browser stoppen. Dus altijd kiezen om het complete packet met Java te downloaden :).
Dacht al dat ik de enige was :D
Komt we wel zo nu en dan voor ja. Gelukkig wordt het toch steeds stabieler deze prachtbrowser
Probeer anders eens een snapshot!
http://snapshot.opera.com/
Mac versie: Nooit last van deze problemen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True