Opera Software har sluppet en ny versjon av Opera-nettleseren. Denne inneholder sikkerhetsfikser til to alvorlige sårbarheter, som finnes alle eldre desktop-utgaver av nettleseren.
Ifølge sikkerhetsselskapet Secunia åpner den ene sårbarheten for å Opera laster en ekstern e-post eller Usenet-klient på en feilaktig måte. Dette kan utnyttes via en spesielt uformet webside og åpner for kjøring av vilkårlige kommandoer på PC-en.
Sårbarheten avhenger dog at det finnes en slik ekstern klient på maskinen, for eksempel Outlook Express i Windows.
Den andre sårbarheten skyldes en feil ved prosessering av rammer (frames) fra ulike nettsteder. Dette kan utnyttes til å omgå reglene for at rammene skal ha samme opphav.
Resultatet av dette er at det blir mulig å overskrive funksjoner i disse rammene og å vise HTML og kjøre skriptkode i arbeidsøkten til nettleseren i konteksten til andre websider, for eksempel en nettbank.
Opera 9.24 kan lastes ned fra denne siden til Windows, Mac, Linux, Solaris og FreeBSD.
