Cross-Site-Scripting in Opera

In Opera sind fünf Sicherheitslücken bekannt geworden, von denen die Entwickler drei als moderat kritisch, eine als weniger kritisch und eine als kritisch einstufen. Der als gefährlich eingestufte Programmfehler liegt im Umgang mit Skripten auf der Seite, die den Surfer weiterleiten. In bestimmten Fällen führt Opera Skripte aber unter falschen Sicherheitsbedingungen aus, was Cross-Site-Scripting-Angriffe ermöglicht. Angreifer können über diese Lücke schädlichen Code auf einem Rechner ausführen, wobei es nur minimale Interaktion des Surfers braucht. 

Die anderen Schwachstellen betreffen den CSS-Parser, ein Problem beim Vergrößern des Browser-Fensters sowie den Umgang mit Video-Inhalten und ungültigen URLs. Secunia wertet die Gesamtheit der Sicherheitslücken als hochgradig kritisch.

Die Sicherheitslücken betreffen alle Opera-Versionen, die älter sind als 10.63. In der frisch aktualisierten Version 10.63 sind die Sicherheitslücken behoben. Wenn Sie Opera nutzen, aktualisieren Sie ihren Browser!