Opera schließt kritische Sicherheitslücken

Opera hat seinen kostenlosen Browser in Version 12.10 veröffentlicht. Sie bietet einige Verbesserungen bei der Darstellung von Inhalten und auf der Bedienoberfläche. Außerdem werden künftig die HTML5-Features und das SPDY-Protokoll besser unterstützt und Webseiten wie Twitter, Google Mail oder Wordpress.com schneller geladen und dargestellt.

Darüber hinaus hat Opera mehrere Sicherheitslücken in seinem kostenlosen Web Browser und E-Mail Client geschlossen. Laut Changelog können entfernte Angreifer über diese Schwachstellen beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausführen. Beispielsweise können sie Cross-Site Scripting oder Cross-Origin Angriffe durchführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service). Darüber hinaus erlauben die Lücken Datenspionage sowie "Phishing"-Angriffe.

Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.

Betroffen sind die Opera-Versionen kleiner als 12.10 für Windows, Linux und Mac OS X.  Nutzer von Opera können die aktuelle Version 12.10 des Browsers von der Downloadseite des Herstellers herunterladen. Alternativ können Sie das Sicherheitsupdate auch über die automatische Update-Routine einspielen lassen.