Opera: Schwachstellen in Version 9.61

Der aktuelle Opera 9.61 hat immer noch eine Schwachstelle mit Cross-Site-Scriptings (XSS). Der Sicherheitsexperte Aviv Raff berichtet nun über ein Angriffs-Beispiel über Mail-Anwendung des Browsers. Damit ist es möglich, mit einem FTP-Befehl über eine präparierte Webseite Anwendungsprogramme zu starten. Eine Demonstration der Schwachstelle zeigt, ob der eigene Browser betroffen ist. Sie richtet keinen Schaden an, sondern startet nur den Windows-Taschenrechner.

Praktisch zeitgleich tauchten auf Insecure.org weitere Berichte (1,2) zu XSS-Angriffen auf. Das zeigt, dass die Halbwertszeit von Browser-Patches manchmal nur sehr gering ist. Operas letztes Sicherheitsupdate hielt nicht mal einen Tag lang. (Martin Bobowsky)