Opera schließt kritische Sicherheitslücke

BrowserEnterpriseSicherheitWorkspace

Der Browser-Hersteller Opera schließt mit einem Update auf die Version 11.52 die kritische Lücke bei der Verarbeitung manipulierter SVG-Dateien und hat somit auf die Veröffentlichung eines Exploits für die Lücke vor wenigen Tagen reagiert.

Der Fehler tritt einer Sicherheitswarnung zufolge bei der Verarbeitung manipulierter SVG-Dateien auf und führt auch zu einem Absturz der Anwendung. Betroffen sind alle Versionen des Browsers vor Opera 11.52.

Darüber hinaus beseitigt das Update einige Bugs und verbessert die Stabilität von Opera. In der Vorgängerversion kann es passieren, dass der Browser einfriert, wenn die Lautstärke von HTML-5-Videos geändert oder Dateien via BitTorrent heruntergeladen werden. Zudem haben die Entwickler ein Installationsproblem unter Ubuntu 11.10 behoben.

In einem Blogeintrag kritisiert Sigbjörn Vik, bei Opera mit der Qualitätssicherung befasst, dass der Entdecker der Schwachstelle Details über die Lücke öffentlich gemacht und nicht zuerst an Opera weitergegeben habe. Erstmals sei Opera in der Angelegenheit im April 2011 kontaktiert worden und habe mehrere gemeldete Anfälligkeiten mit Opera 11.11 beseitigt.

Einen der gemeldeten Fehler habe man aber nicht nachvollziehen können und um weitere Informationen gebeten. Sechs Monate später seien Details zu einer Modifizierung des Exploits veröffentlicht worden, ohne Opera zu informieren. Daraus habe sich eine Gefahr für Opera-Nutzer ergeben. “Bei Opera befürworten wir eine verantwortungsvolle Veröffentlichungspolitik und hätten gerne die Details erhalten, bevor sie an die Öffentlichkeit weitergegeben wurden, um einen Fix vorzubereiten. Unglücklicherweise hat das, soweit wir wissen, in diesem Fall nicht stattgefunden”, schreibt Vik.