Die Opera-Entwickler haben mit Version 11.60 diverse Sicherheitslücken geschlossen

Die Schwachstellen sind als kritisch eingestuft und lassen sich für Hijacking, Umgehung von Sicherheitsrichtlinien und Enthüllung sensibler Informationen ausnutzen. Es gibt einen Fehler, der nicht näher spezifiziert ist. Welche Auswirkungen dieser hat, ist unbekannt.

Eine Sicherheitslücke betrifft die eingebetteten Protokolle SSL 3.0 und TLS 1.0. Ein weiterer Fehler liegt bei der Ausführung von JavaScript. Im speziellen geht es um den "in"-Operator. Das lässt sich ausnutzen, um die Cross-Domänen-Regel auszuhebeln. Der letzte Fehler hängt mit Cookies zusammen. Auf diese könnte sich von außen zugreifen lassen.

Anwender sollten auf Opera 11.60 aktualisieren. Version 11.60 lässt allerdings eine bekannte Schwachstelle offen. Diese ist sogar für alle großen Browser gemeldet. (jdo)