Opera mit Sicherheitsproblemen
Angreifer können Cookies und History des Browsers ausspionieren.
Browser-Sicherheitsexperte Georgi Guninski meldet verschiedene JavaScript-Probleme beim Alternativ-Browser Opera. Sie geben einem Angreifer den Zugriff zumindest auf Cookies und die History des Browsers, wenn ein Opfer eine speziell mit JavaScript präparierte Web-Seite aufruft. Betroffen sind mindestens Opera 5.12 unter Windows und Version 5.0 unter Linux; dass andere Versionen anfällig sind, schließt Guninski nicht aus.
Guninski empfiehlt als Workaround, JavaScript abzuschalten. Laut Hersteller genügt es, in den Optionen unter "Privatsphäre", die Option "Use cookies to trace password protected documents" zu aktivieren, in der deutschen Version "Cookies benutzen, um passwortgeschützte Dokumente zu verfolgen". Auf diese Weise würde Opera Seiten mit Passwortschutz nicht cachen, ihre URLs nicht in der History speichern und zugehörende Cookies nicht ablegen.
In einem Interview mit der Internet World sagte Opera-Chef Jon von Tetzchner, dass der Browser-Hersteller keinen Patch für das Problem herausgeben, aber mit einer demnächst erscheinenden Version des Programms das Problem beheben werde. (jo)
