Sicherheitslücken in Opera geschlossen

Der Webbrowser Opera schließt in Version 9.27 mehrere Sicherheitslücken, die Angreifer etwa mit manipulierten Webseiten zum Einschleusen von Schadcode missbrauchen können.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Lesezeit: 1 Min.
Von

Die Version 9.27 des Webbrowsers Opera behebt mehrere Schwachstellen, die Angreifer zum Einschleusen von fremden Programmcode missbrauchen können. Außerdem soll die neue Version stabiler laufen als die älteren Fassungen.

Zwei Schwachstellen hat der Sicherheitsexperte Michal Zalewski an Opera gemeldet. Die eine Lücke kann durch in Webseiten eingebettete Newsfeeds ausgelöst werden. Ein Skript auf der Webseite kann die Newsfeed-Quelle so manipulieren, dass Opera abstürzt und möglicherweise eingeschleusten Code ausführt. Die zweite Schwachstelle können Angreifer durch HTML-CANVAS-Elemente ausnutzen, die durch bestimmte, nicht näher erläuterte Skalierungsfunktionen für Bilder ebenfalls zum Absturz des Browsers und zur Ausführung fremden Programmcodes führen können. Eine weitere als sicherheitsrelevant eingestufte Änderung betrifft die Behandlung von Tastatureingaben für Passwörter, wobei die Opera-Entwickler jedoch ebenfalls keine weitergehende Erklärung des Fehlers liefern.

In Version 9.27 sollen zudem bei Bittorrent-Übertragungen stabiler laufen, auch für den Acid3-Test gab es Stabilitätsverbesserungen. Die aktuelle Version kann ab sofort auf den Webseiten von Opera heruntergeladen werden. Nutzer des Browsers sollten das Update so bald wie möglich einspielen.

Siehe dazu auch:

(dmk)