Sicherheitslöcher in Opera 8.0 - Browser für MacOS X ist da
Erste Final-Version von Opera 8 für MacOS X veröffentlicht. Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.
Mit Opera 8.01 werden eine Reihe von als nicht kritisch eingestuften Sicherheitslücken geschlossen. Über ein Sicherheitsleck bei der Verarbeitung von XMLHttpRequest-Objekten konnten Angreifer Daten stehlen oder Aktionen auf anderen Webseiten ausführen. Zudem wurde eine Cross-Site-Scripting-Lücke in Opera 8 entdeckt, die aber nur auftritt, wenn die "Automatische Weiterleitung zulassen" in den Netzwerk-Einstellungen ausgeschaltet ist, die standardmäßig aktiviert ist.
Über ein weiteres Sicherheitsloch bei der Verarbeitung von Get-Befehlen können Angreifer lokale Daten ausspionieren. Eine andere Sicherheitslücke in Opera erlaubt einem Angreifer das Einschleusen beliebiger Inhalte in ein anderes Browser-Fenster, sofern der genaue Titel des Fensters bekannt ist. Dadurch lassen sich über eine Spoofing-Attacke vertrauliche Daten einfangen.
Schließlich wurde ein weiteres Cross-Site-Scripting-Sicherheitsleck entdeckt, worüber lokale Dateien gelesen werden können, weil der Browser die Rechte einer JavaScript-URLs nicht korrekt prüft, wenn diese in einem neuen Fenster oder einem neuen Frame geöffnet wird. Die beiden zuletzt genannten Sicherheitslücken wurden auch für Opera 7 bestätigt, allerdings bieten die Norweger dafür keinen Patch oder eine neue Version an, so dass man zur Bereinigung der Sicherheitslücken zu Opera 8.01 wechseln muss.
Darüber hinaus wurden Fehler bei falsch übermittelten Referrern im Browser-Verlauf sowie eine fehlerhafte Darstellung in Zertifikaten behoben und das Verhalten der Sicherheitsleiste und des Sicherheits-Icons in Opera wurde optimiert. Außerdem haben die Hersteller zahlreiche kleinere Programmfehler behoben, so dass der Browser nun insgesamt zuverlässiger zu Werke gehen sollte.
Ferner erhielt Opera 8.01 eine überarbeitete SVG-Unterstützung und das Rendering von Webseiten wurde nochmals optimiert, so dass es nun zu weniger Darstellungsfehlern kommen sollte. Die Windows-Version erfuhr noch einige Verbesserungen an der Sprachsteuerung, die weiterhin nur in englischer Sprache zur Verfügung steht. Alle Neuerungen aus Opera 8.01 finden sich nun auch in der MacOS-X-Ausführung des Browsers, die aber ebenfalls ohne die Sprachsteuer-Option auskommen muss, da dies exklusiv der Windows-Ausführung vorbehalten ist. Anlässlich des Erscheinens von Opera 8.0 erschien ein ausführlicher Bericht auf Golem.de, in dem alle Neuerungen des Browsers vorgestellt wurden.
Opera 8.01 steht ab sofort für Windows(öffnet im neuen Fenster) , Linux(öffnet im neuen Fenster) , FreeBSD(öffnet im neuen Fenster) sowie Solaris(öffnet im neuen Fenster) in englischer Sprache in einer kostenlosen Version mit eingeblendeten Werbebannern ohne Java-Engine zum Download bereit. Falls bei der Aktivierung von Java in Opera keine passende Engine auf dem betreffenden System zu finden ist, wird Suns Java Engine darüber bei Bedarf geladen. Für MacOS X(öffnet im neuen Fenster) bietet der Hersteller Opera 8.01 außerdem bereits auch in deutscher Sprache an. Die mit Opera 8.0 veröffentlichte deutsche Sprachdatei lässt sich aber auch ohne Probleme mit Opera 8.01 verwenden.
Zur Abschaltung der Werbebanner in der Software fällt eine Registrierungsgebühr von 34,- Euro an. Registrierungen aus Opera 7.x können auch für Opera 8.0 weiterverwendet werden, so dass beim Wechsel keine Update-Gebühren anfallen.
