162296

Sicherheitslücken in Opera gestopft

21.10.2008 | 16:58 Uhr |

Der norwegische Browser-Hersteller Opera hat die Version 9.61 seines gleichnamigen Web-Browsers bereit gestellt. Darin haben die Entwickler drei Sicherheitslücken sowie Fehler in der Bedienoberfläche beseitigt.

In der Version 9.6 des norwegischen Browsers Opera stecken drei Sicherheitslücken, die der Hersteller mit der heute bereit gestellten neuen Version 9.61 ausgeräumt hat. In Opera 9.61 steckt außerdem die neue Version 2.1.1 von Presto, dem Kernstück des Browsers. Zwei beseitigte Fehler in der Bedienoberfläache machen das Update komplett.

Eine der Sicherheitslücken der Vorversion kann es einer Website ermöglichen, die Liste der zuvor besuchten Websites auszulesen, einschließlich deren Inhalt. So könnte eine Website etwa Anmeldedaten einer vorher besuchten Seite erhalten, wenn der Benutzer sich erstmals dort registriert und die Seite seine Zugangsdaten angezeigt hat.

Operas Funktion zum schnellen Blättern in Web-Seiten (Fast Forward) enthält bis Version 9.6 eine Cross-Site Scripting-Lücke. Sie kann mittel Javascript ausgenutzt werden, um ein Script im Kontext einer anderen Seite, etwa in einem Frame, auszuführen.

Die dritte Schwachstelle betrifft die Vorschau von News-Feeds. Hier werden manche Scripte nicht richtig ausgefiltert. Diese Scripte können es einem Angreifer ermöglichen abonnierte Feeds auszulesen und beliebige neue Feeds für den Benutzer zu abonnieren.

Das Changelog weist außerdem zwei neue Kommandozeilenoptionen aus, die es ermöglichen Opera unter Windows im Vollbildmodus zu starten und eine Web-Adresse in einem neuen Fenster zu öffnen. Opera 9.61 steht in etlichen Sprachen zum Download bereit. Die Download-Größe der Windows-Version beträgt 7,1 MB.

0 Kommentare zu diesem Artikel
162296