Webbrowser Opera 9.26 stopft drei Sicherheitslücken
Opera 9.26 behebt unter anderem eine Sicherheitslücke, mit der der Angreifer Dateieingabedialoge manipulieren kann.
Die norwegischen Browser-Bauer von Opera Software haben Version 9.26 ihres Browsers für Windows, Mac OS, Linux, FreeBSD und Solaris zum Download bereitgestellt. Das neue Release behebt drei Sicherheitslücken, darunter eine, mit der der Angreifer Dateieingabedialoge manipulieren kann. Gibt der Benutzer dort einen Dateinamen ein, kann der Angreifer dafür sorgen, dass bestimmte Eingaben unterdrückt werden. So lässt sich erreichen, dass der Benutzer nicht die von ihm beabsichtigte Datei hochlädt, sondern eine andere.
Opera stuft das Problem nur als moderat gefährlich ein. Dennoch war man verstimmt, von Mozilla nur einen Tag vor der Veröffentlichung über die Lücke informiert worden zu sein. Der Fehler wurde bereits in Firefox und SeaMonkey beseitigt.
Eine weitere Lücke ermöglicht Cross Site Skripting, eine dritte lässt sich nutzen, um – über Bildeigenschaften – beliebige Skripte auszuführen. Details nennt das Opera-Changelog. (jo)
