Kritisches Sicherheits-Update für Opera

Die norwegische Browser-Schmiede Opera hat ihren gleichnamigen Browser für Windows, Mac und Linux aktualisiert. In Opera 11.11 haben die Entwickler etliche Fehler der Vorversionen beseitigt, die zum Teil zu Programmabstürzen führen können. Vor alle ist jetzt aber eine Sicherheitslücke geschlossen, über die Code eingeschleust und ausgeführt werden könnte.

Opera-Versionen vor 11.11 weisen eine Schwachstelle im Umgang mit bestimmten Frameset-Konstruktionen auf. Ein Frameset ist eine spezielle HTML-Seite, die als Gerüst dient, in das mehrere Webseiten geladen werden können - auch aus verschiedenen Quellen. Eine bestimmte, nicht näher angegebene Frameset-Konstruktion kann ausgenutzt werden, um via Opera Code einzuschleusen und auszuführen. Reale Angriffe, die diese Lücke nutzen würden, sind nicht bekannt.

Zu den weiteren behobenen Fehlern gehören mehrere, die zum Browser-Absturz führen können, wenn bestimmte Websites mit Opera aufgerufen werden. Auch das Installationsprogramm der Vorversion kann unter Umständen abstürzen. Zudem lässt sich im integrierten Mail-Programm der Spam-Filter wieder ausschalten. Die beseitigten Fehler betreffen neben der Windows-Version auch jene für Mac und Unix/Linux.