Opera schließt SVG-Lücke
Die Veröffentlichung eines Exploits hat den Browser-Hersteller offenbar unter Zugzwang gesetzt: Mit Version 11.52 schließt Opera die kritische Lücke bei der Verarbeitung von SVG-Inhalten innerhalb von Framesets.
Mit einem Update auf Version 11.52 schließt Opera die kritische Lücke bei der Verarbeitung von SVG-Inhalten innerhalb von Framesets. Damit hat der Browser-Hersteller innerhalb weniger Tage auf die Veröffentlichung eines Exploits für die Lücke reagiert.
Zuvor hatte sich der Entdecker des Sicherheitsproblems beschwert, er habe die Informationen angeblich schon vor fast einem Jahr an Opera weitergeleitet. Nachdem die letzte Version dann immer noch anfällig war, habe er sich entschlossen, die Details und den Exploit zu veröffentlichen. Operas Sicherheitsnotiz enthält keine weiteren Information dazu. Dem Changelog kann man immerhin entnehmen, dass die neue Version auch noch ein paar kleinere Probleme behebt.
Update: Ein Blog-Eintrag der Security-Gruppe erklärt deren Sicht der Ereignisse . So bestätigt er, dass man Informationen über den Bug erhalten habe. Allerdings sei dieser nur auf älteren Versionen ausnutzbar gewesen; bei aktuellen gelang dies hingegen nicht. Auf Rückfragen sei dann keine Antwort mehr gekommen -- bis zum Zeitpunkt der Veröffentlichung des Exploits. (ju)
