Tetter alvorlige sårbarheter i Opera

Opera Software har sluppet en ny versjon av Opera-nettleseren. Denne inneholder sikkerhetsfikser til to alvorlige sårbarheter, som finnes alle eldre desktop-utgaver av nettleseren.

Ifølge sikkerhetsselskapet Secunia åpner den ene sårbarheten for å Opera laster en ekstern e-post eller Usenet-klient på en feilaktig måte. Dette kan utnyttes via en spesielt uformet webside og åpner for kjøring av vilkårlige kommandoer på PC-en.

Sårbarheten avhenger dog at det finnes en slik ekstern klient på maskinen, for eksempel Outlook Express i Windows.

Den andre sårbarheten skyldes en feil ved prosessering av rammer (frames) fra ulike nettsteder. Dette kan utnyttes til å omgå reglene for at rammene skal ha samme opphav.

Resultatet av dette er at det blir mulig å overskrive funksjoner i disse rammene og å vise HTML og kjøre skriptkode i arbeidsøkten til nettleseren i konteksten til andre websider, for eksempel en nettbank.

Opera 9.24 kan lastes ned fra denne siden til Windows, Mac, Linux, Solaris og FreeBSD.

Til toppen