Opera 11.01 schließt kritische Lücke

Die anfangs der Woche gemeldete Lücke betrifft nicht nur die Windows-Version, sondern auch Mac und Unix. Das Update schließt diese und weitere Lücken.

In Pocket speichern vorlesen Druckansicht 94 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die neue Version schließt die anfangs der Woche gemeldete kritische Lücke im Web-Browser Opera, durch die Angreifer einen Rechner unter ihre Kontrolle bekommen können. Ursache des Problems ist ein Fehler bei der Verarbeitung von HTML-Dokumenten, die Select-Elemente mit einer sehr großen Zahl von Child-Elementen enthalten. Dadurch lässt sich mit weiteren Tricks Code einschleusen und ausführen.

Die Lücke findet sich nicht nur in der Windows-Version, sondern auch in der für Mac und Unix und wurde dort ebenfalls geschlossen. Daneben beseitigt das Update in allen Betriebssystemversionen eine Clickjacking-Lücke im Zusammenhang mit der Browserkonfiguration sowie eine Schwachstelle, durch die Webseiten lokale Dateien auslesen können.

Die einzige Neuerung, die das Update einführt, ist die Unterstützung des DOM-Objekts window.DOMStringList. Daneben bringt das Update einige Verbesserungen mit und korrigiert zahlreiche Fehler. Das Update steht ab sofort zum Download für alle unterstützten Plattformen zur Verfügung.

(dab)