Auch Opera-Browser von Sicherheitslücken geplagt

EnterpriseSicherheit

Wieder mal Java-Script …

Nur eine Woche nach dem Release der neuen Version 7 seines Internet-Browsers muss Opera Software mit einem Update auf fünf Sicherheitslücken reagieren. Drei davon seien gravierend, hatte der israelische Sicherheitsspezialist Greymagic am Montag gewarnt.

Die Bugs stehen vor allem im Zusammenhang mit der Java-Script-Konsole in Opera 7. Darüber kann sich ein Außenstehender Einblick in den gesamten Datenbestand eines Rechners verschaffen, Dateien öffnen und hat Zugang zu Mails in Operas eigenem Client. Fremder Code kann auf dem System dagegen nicht ausgeführt werden.

Nur 24 Stunden nach Bekanntwerden des Fehlers hat Opera ein Update als Version 7.01 veröffentlicht. Die wichtigsten Lecks können aber zunächst auch geschlossen werden, indem der Nutzer einfach Java-Script deaktiviert.

Obwohl Opera neben Microsofts Internet-Explorer und Netscape bisher nur wenige Prozent Verbreitung erreichen konnte, haben sich die Norweger einen Namen mit einem besonders verlässlichen und sicheren Browser gemacht. Umso größer ist das Interesse für die jetzt öffentlich gemachten Bugs.

Nach eigenen Angaben hatte Opera darum gebeten, Greymagic möge seine Informationen für einige Tage zurückhalten, damit ein entsprechender Patch parallel angeboten werden könnte. Die Israelis bestanden dann aber darauf, Internetnutzer weltweit vor dem Download der ungepatchten Version 7 zu warnen.