Opera med ny sikkerhetsfiks

Opera Software kom i går med en ny versjon av Opera-nettleseren. Denne versjonen, 9.26, skal fjerne flere sårbarheter i nettleseren, blant annet en som kan utnyttes til å lokke brukeren til å laste opp vilkårlige filer.

Denne feilen skal fram til nylig også ha eksistert i Firefox, men da den ble rettet i Firefox, gikk det også fram av Mozillas sikkerhetsveiledning at sårbarheten også fantes i Opera.

Claudio Santambrogio i Opera Software har kritisert Mozilla for å gå ut med denne informasjonen før sårbarheten var blitt fjernet fra Opera.

En annen sårbarhet som er blitt fjernet, har gjort det mulig å benytte kommentarmulighetene i bildefiler til å kjøre skripts. Den tredje sårbarheten som er blitt fjernet, skal ha åpnet for cross site scripting på grunn av en feil ved representasjonen av DOM-relaterte attributtverdier.

I tillegg skal Opera 9.26 inkludere flere stabilitetsforbedringer, blant annet en i forbindelse med sikker tilkobling til Windows Server 2008 og andre servere som støtter TLS Certificate Status-utvidelsen.

Den oppdaterte versjonen kan lastes ned til flere operativsystemer fra denne siden.

Til toppen