Opera: Schwachstellen in Version 9.61

BrowserSicherheitSicherheitsmanagementWorkspace

Kaum ist Opera in Version 9.61 erschienen, um Sicherheitslücken zu stopfen, da sind nun innerhalb weniger Stunden weitere Schwachstellen aufgetaucht.

Der aktuelle Opera 9.61 hat immer noch eine Schwachstelle mit Cross-Site-Scriptings (XSS). Der Sicherheitsexperte Aviv Raff berichtet nun über ein Angriffs-Beispiel über Mail-Anwendung des Browsers. Damit ist es möglich, mit einem FTP-Befehl über eine präparierte Webseite Anwendungsprogramme zu starten. Eine Demonstration der Schwachstelle zeigt, ob der eigene Browser betroffen ist. Sie richtet keinen Schaden an, sondern startet nur den Windows-Taschenrechner.

Praktisch zeitgleich tauchten auf Insecure.org weitere Berichte (1,2) zu XSS-Angriffen auf. Das zeigt, dass die Halbwertszeit von Browser-Patches manchmal nur sehr gering ist. Operas letztes Sicherheitsupdate hielt nicht mal einen Tag lang. (Martin Bobowsky)