Opera tetter flere sårbarheter

Opera Software har gitt ut en oppdatert utgave av selskapet Opera 7.54-nettleser.

Opera Software tetter i en ny versjon av Opera 7.54 flere sårbarheter, inkludert ramme/vindus-sårbarheten Secunia varslet om i forrige uke. Dette sikkerhetshullet skal også eksistere i en rekke andre nettlesere enn Opera.

I tillegg til denne sårbarheten, tetter Opera en sårbarhetsom gjør at punktumer i filnavn eller harde mellomrom i Content-Type-headeren kan gjøre lagre/åpne-dialogen misledende. Brukeren kan narres til å tro at en eksekverbar fil er noe annet, for eksempel et PDF-dokument.

Opera har også sperret tilgangen for applets til sun.*-pakker, og Javas tilgang til Liveconnect: com.opera.EcmascriptObject-contructor. I tillegg avslører ikke Liveconnect lenger stien til brukerens hjemmekatalog, noe som skal ha gjort det enklere å utnytte andre sårbarheter.

Den nye utgave, Opera 7.54u1, ble fredag gjort tilgjengelig fra Opera Softwares vanlige nedlastingsside.

Til toppen