Opera 9.1 schließt zwei Sicherheitslücken
Sicherheitslöcher erlauben Ausführung beliebigen Codes
Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.
Als Opera Mitte Dezember 2006 die Version 9.1 seines Browsers veröffentlicht hatte, verschwiegen die Norweger, dass damit auch zwei Sicherheitslücken geschlossen wurden. Bis zum heutigen 8. Januar 2007 geben die Changelogs zu Opera 9.1 keinerlei Hinweis zu den Sicherheitslöchern.
Ein Sicherheitsloch betrifft die Anzeige von jpeg-Bildern und kann durch eine manipulierte jpeg-Datei für einen Browser-Absturz oder zum Ausführen beliebigen Codes missbraucht werden. Die gleichen Folgen kann das nun korrigierte SVG-Sicherheitsloch verursachen, das nur im Zusammenspiel mit JavaScript auftritt. Die Sicherheitslücken betreffen die Windows- und Linux-Version von Opera.
Opera 9.1 korrigiert die betreffenden Fehler und steht ab sofort kostenlos für Windows, Linux, Solaris und MacOS X zum Download bereit.
Lies dir die 58 Reports bei Secunia durch... oder bei FRsirt oder Securityfocus oder...