Opera 11.01 schließt kritische Lücke

Die neue Version schließt die anfangs der Woche gemeldete kritische Lücke im Web-Browser Opera, durch die Angreifer einen Rechner unter ihre Kontrolle bekommen können. Ursache des Problems ist ein Fehler bei der Verarbeitung von HTML-Dokumenten, die Select-Elemente mit einer sehr großen Zahl von Child-Elementen enthalten. Dadurch lässt sich mit weiteren Tricks Code einschleusen und ausführen.

Die Lücke findet sich nicht nur in der Windows-Version, sondern auch in der für Mac und Unix und wurde dort ebenfalls geschlossen. Daneben beseitigt das Update in allen Betriebssystemversionen eine Clickjacking-Lücke im Zusammenhang mit der Browserkonfiguration sowie eine Schwachstelle, durch die Webseiten lokale Dateien auslesen können.

Die einzige Neuerung, die das Update einführt, ist die Unterstützung des DOM-Objekts window.DOMStringList. Daneben bringt das Update einige Verbesserungen mit und korrigiert zahlreiche Fehler. Das Update steht ab sofort zum Download für alle unterstützten Plattformen zur Verfügung.

(dab)