20.02.2008 12:49
Die norwegischen Browser-Bauer von Opera Software haben Version 9.26 ihres Browsers für Windows, Mac OS, Linux, FreeBSD und Solaris zum Download bereitgestellt. Das neue Release behebt drei Sicherheitslücken, darunter eine, mit der der Angreifer Dateieingabedialoge manipulieren kann. Gibt der Benutzer dort einen Dateinamen ein, kann der Angreifer dafür sorgen, dass bestimmte Eingaben unterdrückt werden. So lässt sich erreichen, dass der Benutzer nicht die von ihm beabsichtigte Datei hochlädt, sondern eine andere.
Opera stuft das Problem nur als moderat gefährlich ein. Dennoch war man verstimmt, von Mozilla nur einen Tag vor der Veröffentlichung über die Lücke informiert worden zu sein. Der Fehler wurde bereits in Firefox und SeaMonkey beseitigt.
Eine weitere Lücke ermöglicht Cross Site Skripting, eine dritte lässt sich nutzen, um – über Bildeigenschaften – beliebige Skripte auszuführen. Details nennt das Opera-Changelog.
(jo)
English version: Opera 9.26 closes three security holes
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-181793
