[Blockierte Grafik: http://www.opera.com/img/operalogo.gif] Opera 8.51 schließt zwei kritische Lücken
Opera-Nutzer sollten unter Unix/Linux auf die neueste Version 8.51 updaten, in der eine kritische Sicherheitslücke geschlossen wurde. Nach Angaben des Entdeckers der Lücke, der Sicherheitsdienstleister Secunia, kann ein Angreifer über manipulierte URLs Shell-Kommandos einschleusen und diese danach mit den Rechten des Anwenders ausführen.
Ursache ist eine fehlerhafte Filterung des Shell-Skripts zum Aufruf von Opera, das sich bei der Übergabe der URL durch andere Applikationen Befehle unterjubeln lässt. Der E-Mail-Client Evolution ruft u. a. auf diese Weise Opera auf, wenn der Anwender einen dementsprechenden Link innerhalb einer Mail anklickt.
Auch Windows-Anwender von Opera sollten dringend auf die neue Version wechseln, da zusätzlich auch eine ehimtüsckische Lücke im Flash-Player geschlossen wurde, mit der sich ein System ebenfalls kompromittieren lässt.
O-TON Opera:
Latest News
Nov. 22:Opera 8.51 for Desktop: Download the latest maintenance, stability, and security release | Read more in read announcement
Bitte nicht irritieren lassen vom Datum 22.09.2005...das Ganze ist in Englsich, die Version 8.50 in deutsch.
Download, Announcement und Infos: http://www.opera.com/announcements/en/2005/11/22/
Quelle: http://www.heise.de