Guninski avslørte Javascript-feil i Opera

Ifølge den bulgarske IT-sikkerhetseksperten Georgi Guninski kan sårbarheter i Operas håndtering av Javascript, brukes til å blotlegge "cookies" med følsomme opplysninger.

Georgi Guninski la ut en melding om sårbarheten på Bugtraq 15. november, samtidig som han publiserte den på sine egne websider. Meldingen inneholder en detaljert beskrivelse, samt et eksempel på kode som kan brukes til å tappe en Opera-bruker for følsomme opplysninger. Guninski er kjent for til dels sensasjonelle avsløringer av sikkerhetshull, særlig hos Internet Explorer.

Sårbarhetene i Opera gjelder krysskripting, det vil si at skript fra et nettsted kan brukes til å aktivere tjenester fra andre domener. Faren i dette tilfellet, ifølge Guninski, er at et nettsted kan kjøre skript som gir tilgang til brukerens cookie-baserte legitimasjon for å bruke et annet nettsted.

Feilen gjelder utgaver av Opera 5 for både Linux og Windows. Opera opplyser at de vil ha en fiks klar innen utgangen av november. Imens anbefaler Guninski at brukere slår av eksekveringen av Javascript og aktiverer funksjonen "Use cookies to trace password protected documents".

Til toppen