Opera schließt Sicherheitslücken

Das in der letzten Woche aufgetauchte Leck in verschiedenen Browsern, über das sich
Popup-Fenster durch andere Websites kapern ließen, wird von Opera mit dem
Sicherheits-Update 7.54u1 geschlossen. Zudem kümmert man sich auch um eine
Anfälligkeit in Java, durch die Applets sämtliche Sicherheitsbeschränkungen umgehen und vollen Zugriff auf das System erhalten konnten. Zu guter Letzt unterbindet das Update auch Manipulationen an Dateinamen. Bei diesen konnte durch Veränderung der Header im Download-Dialog ein falscher Dateityp angezeigt werden, was sich ausnutzen lässt, um dem Anwender ausführbare Dateien unterzuschieben, die sich etwa als PDF tarnen. (dd)