Opera 7: Loch an Loch, Update verfügbar

Opera 7 für Windows weist eine ganze Reihe schwerwiegender Sicherheitslücken auf, die böswilligen Websites erlauben, den Rechner des Benutzers komplett auszuspähen.

Die drei gravierendsten Vulnerabilities ermöglichen dem Angreifer, durch den kompletten Verzeichnisbaum des Zielrechners zu browsen und beliebige Datei-Inhalte auszulesen. Zwei davon erlauben zusätzlich, auch alle E-Mails einzusehen, die der Benutzer mit Operas Mailprogramm M2 erstellt oder empfangen hat. Zwei weitere Sicherheitslöcher betreffen die Privacy: Über sie kann der Angreifer verfolgen, welche Websites der Benutzer bislang besucht hat.

Fatale Lücke: Über einige der Sicherheitslücken in Opera 7 lässt sich der komplette Festplatten-Inhalt auslesen.

Alle fünf Angriffsmöglichkeiten wurden am 31. Januar vom Sicherheitsanbieter GreyMagic Security Research entdeckt und an Opera Software gemeldet. Gestern veröffentlichte GreyMagic dann entsprechende Advisories. Dies brachte den Sicherheitsspezialisten harsche Kritik seitens Opera ein, wo man darum gebeten hatte, bis zum 6. Februar von einer Veröffentlichung abzusehen, um Patches entwickeln zu können.

Trotz der gravierenden Gefährdung der Benutzer hatte es Opera Software allerdings bis heute Morgen noch nicht für nötig gehalten, auf seiner Website vor den schwerwiegenden Sicherheitsmängeln der bis dahin weiter zum Download angebotenen Software zu warnen. Insofern erscheint die Initiative von GreyMagic zur Information der bislang ahnungslosen User mehr als berechtigt.

Seit heute Vormittag um 11:00 Uhr stellt Opera Software den überarbeiteten Opera 7.01 für Windows, der die Sicherheitsmängel beseitigt, zum Download bereit. (jlu)