Opera schließt kritische Lücke im Webbrowser
Die Lücke war Ende vergangener Woche bekannt geworden. Ein Angreifer könnte sie ausnutzen, um Opera zu veranlassen, einen Schädling aus dem Internet nachzuladen und anschließend zu starten.
- Daniel Bachfeld
Opera bietet die Fassung 9.62 seines gleichnamigen Browsers zum Download an, in der eine kritische Schwachstelle geschlossen ist. Die Lücke war Ende vergangener Woche bekannt geworden, nachdem der Browser-Sicherheitsspezialist Aviv Raff eine Demo veröffentlicht hatte, mit der sich beliebige lokal gespeicherte ausführbare Dateien starten ließen.
Ein Angreifer könnte die Lücke ausnutzen, um Opera zu veranlassen, per FTP-Befehl einen Schädling herunterzuladen und anschließend zu starten. Daneben haben die Opera-Entwickler auch gleich eine Cross-Site-Scripting-Schwachstelle im Browser beseitigt. Anwender sollten nicht zögern, das Update zu installieren.
Siehe dazu auch
- Opera 9.62 for Windows Changelog, Beschreibung von Opera
(dab)
