Opera-Update stopft Lücken
Mit vorherigen Opera-Versionen sei man reif, Opfer für manipulierte Websites zu werden, berichtet Opera zur Veröffentlichung seines aktuellen Updates.
Die neue Version 9.64 des norwegischen Web-Browsers ist um mehrere kritische Lecks erleichtert. Denn wer eine manipulierte Seite aufrief, hätte sich so leicht einen Schädling einfangen können.
Der aktuelle Sicherheitshinweis des Unternehnmens erklärt einen Bug in der Bearbeitung von JPEG-Dateien – sind diese verändert, könne es zum Belegen des falschen Speicherbereichs kommen. Diese Speicherkorrumpierung wiederum ebnet Angreifern den Weg, Schädliches einzuschleusen.
Genauer geht Opera in seinem Changelog auf die Probleme ein. In dieser Dokumentation der Änderungen spricht der Hersteller von noch mehr Security-Lücken. So sei es mit dem Update endlich nicht mehr erlaubt, per Website über Plug-ins Script-Code im Kontext einer anderen Domain auszuführen – auf diese Weise hätten Dritte Nutzerdaten ausspionieren können.
Auch über einen weiteren Fehler sprechen die Entwickler: das »moderat schwerwiegende« Leck erklärt man allerdings nicht. Nur eines steht als Schlusswort dort: unbedingt updaten! (Manfred Kohlen)