Opera 9.52 schließt zahlreiche Lücken
Durch mindestens zwei der Lücken sollen Angreifer Schadcode in ein System einschleusen können. Einer der Fehler soll sich laut Bericht sowohl unter Microsoft Windows, Linux, FreeBSD und Solaris ausnutzen lassen.
- Daniel Bachfeld
Die Opera-Entwickler haben Version 9.52 vorgelegt, in der mehrere Sicherheitslücken geschlossen wurden. Mindestens zwei davon sollen sich ausnutzen lassen, um Schadcode in ein System einzuschleusen. Dazu zählen ein nicht näher spezifizierter Fehler im Protocol-Handler, der nur unter Windows auftritt, sowie eine Macke in der Verarbeitung respektive Bearbeitung von Shortcuts und Menü-Einträgen. Bei Letzterem ist allerdings erhebliche Nutzerinteraktion erforderlich, dafür soll der Angriff laut Bericht sowohl unter Microsoft Windows, Linux, FreeBSD und Solaris funktionieren.
Außerdem verhindert das Update, dass eine Webseite neue Inhalte in bereits bestehende Frames respektive Pop-up-Fenster einer anderen Seite laden kann – Phisher hätten dies für ihre Zwecke missbrauchen können. Spoofing-Potenzial hatte auch ein Fehler beim Laden von Newsfeeds, durch den Angreifer die Adresse gegen eine manipulierte hätten austauschen können. Zudem boten Versionen vor 9.52 bösartigen Webseiten die Möglichkeit, Informationen darüber zu sammeln, ob bestimmte Dateien auf dem Client vorhanden sind. Darüber hinaus ist in der neuen Version eine Cross-Site-Scripting-Schwachstelle und ein Fehler in der Anzeige zur Information über die Sicherheit der gerade besuchten Webseite behoben.
Neben den Sicherheitsproblemen haben die Entwickler auch viele Stabilitätsprobleme des Browsers behoben. Neue Funktionen oder Erweiterungen gibt es nicht. Der Hersteller empfiehlt, das Update zu installieren. Es steht für Windows, Linux, Mac und Solaris zum Download bereit.
Siehe dazu auch:
- Opera 9.52 for Windows Changelog, Meldung von Opera
(dab)
