Opera tettet alvorlig sårbarhet

Opera Software har gitt ut en ny versjon av selskapet nettleser, for å tette en alvorlig sårbarhet.

Opera Software publiserte i dag versjon 8.51 av selskapets nettleser. Versjonene for Linux, FreeBSD og Solaris inneholder en sikkerhetsfiks som fjerner en alvorlig sårbarhet som bare er aktuell for disse plattformene.

Sårbarheten, som ble oppdaget av Secunia, har en del felles med en sårbarhet funnet i Mozilla Firefox et par måneder tilbake. Denne ble fjernet i versjon 1.0.7 av denne

Ifølge Secunia skyldes sårbarheten at shell-skriptet som benyttes for å starte Opera, tolker shell-kommandoer som er innkapslet i «backticks», altså «`», i URL-er supplert via kommandolinjen. Dette kan for eksempel utnyttes til å kjøre vilkårlige kommandoer ved å lokke brukerne til å følge spesielt utformede lenker fra en tredjepartsapplikasjon som benytter Opera som standard nettleser. Dette inkluderer e-postklienten Evolution i Red Hat Enterprise Linux.

Secunia karakteriserer sårbarheten som meget kritisk.

Den nye versjonen av Opera vil ikke lenger kjøre kommandoer inkludert i URL-er sendt fra andre applikasjoner.

Også Opera for Windows og Mac OS X er kommet i versjon 8.51. Windows-versjonen inkluderer nå Macromedia Flash versjon 7r61, som inneholder en sikkerhetsfiks, mens Mac OS X-versjonen for japanske systemer skal være mer stabil ved visning av sider som inkluderer Java.

Til toppen