Alert! Opera schließt Sicherheitslücken

Opera hat in der neuen Version 9.64 des gleichnamigen Web-Browsers kritische Sicherheitslücken geschlossen. Laut Hersteller können sich Nutzer beim Surfen im Web Schadsoftware einfangen, wenn sie mit einer Vorgängerversion eine manipulierte Seite aufrufen. Der Hersteller stellt in einem Advisory einen Fehler beim Verarbeiten von JPEG-Bildern heraus. Dabei kann es zu einer Speicherkorruption kommen, die sich zum Einschleusen von beliebigem Schad-Code eignen soll.

Im ChangeLog ist von zwei weiteren wichtigen Sicherheitsproblemen die Rede: In der neuen Version ist es nicht mehr möglich, dass Webseiten mit Hilfe von Plug-ins beliebigen Skript-Code im Kontext einer anderen Domain ausführen und so beispielsweise Nutzerdaten ausspionieren können. Ein weiterer Fehler sei "moderat schwerwiegend", doch genaue Angaben macht Opera dazu nicht. Opera-Nutzer sollten umgehend auf Version 9.64 umsatteln.

Siehe dazu auch:

• Specially crafted JPEG images can be used to execute arbitrary code, Advisory von Opera
• Opera 9.64 for Windows Changelog von Opera
• Web-Browser Opera im heise Software-Verzeichnis

(cr)