Sikkerhetshull avslørt i Opera versjon 6

Opera har fikset en alvorlig sårbarhet i versjon 6.01 og 6.02 for Windows, som ble oppdaget i begynnelsen av mai.

Sikkerhetshullet ble oppdaget 7. mai av det israelske sikkerhetsselskapet GreyMagic Software. Det gjelder utelukkende Opera 6.01 og 6.02, som til nå bare er tilgjengelig for Windows.

Botemiddelet er greit: Du bare oppgraderer til versjon 6.03 som ble gjort tilgjengelig i for nedlasting i går.

Sårbarheten gjelder nettleserens håndtering av filer som skal overføres til en server på Internett. Ved overføring av fil fra klient til server på serverens initiativ skal Opera vise fillisten og kreve en positiv bekreftelse fra brukeren. GreyMagic har oppdaget hvordan serveren kan ordne fillisten slik at Opera iverksetter filoverføringen uten å vise listen eller avkreve brukerens tillatelse. Det innebærer at et nettsted kan samle vilkårlige filer fra enhver Opera-bruker.

GreyMagic har lagt ut en demonstrasjon av sikkerhetshullet på sitt nettsted.

Sikkerhetsselskapet skriver at Opera ble informert om sårbarheten 15. mai, og bekreftet funnet. En fiks ble utarbeidet og gjort tilgjengelig 24 timer seinere. GreyMagic mener Opera har vist at det tar sikkerhetsspørsmål alvorlig.

Til toppen