Opera Software kom i går med en ny versjon av Opera-nettleseren. Denne versjonen, 9.26, skal fjerne flere sårbarheter i nettleseren, blant annet en som kan utnyttes til å lokke brukeren til å laste opp vilkårlige filer.
Denne feilen skal fram til nylig også ha eksistert i Firefox, men da den ble rettet i Firefox, gikk det også fram av Mozillas sikkerhetsveiledning at sårbarheten også fantes i Opera.
Claudio Santambrogio i Opera Software har kritisert Mozilla for å gå ut med denne informasjonen før sårbarheten var blitt fjernet fra Opera.
_logo.svg.png){kind=logo}
En annen sårbarhet som er blitt fjernet, har gjort det mulig å benytte kommentarmulighetene i bildefiler til å kjøre skripts. Den tredje sårbarheten som er blitt fjernet, skal ha åpnet for cross site scripting på grunn av en feil ved representasjonen av DOM-relaterte attributtverdier.
I tillegg skal Opera 9.26 inkludere flere stabilitetsforbedringer, blant annet en i forbindelse med sikker tilkobling til Windows Server 2008 og andre servere som støtter TLS Certificate Status-utvidelsen.
Den oppdaterte versjonen kan lastes ned til flere operativsystemer fra denne siden.
