Vor wenigen Tagen veröffentlichte die norwegische Browser-Schmiede Opera Version 9.61 ihres gleichnamigen Browsers. Auf der Full-Disclosure-Liste diskutieren Sicherheitsexperten eine gefährliche Cross-Site-Scripting-Lücke. Die Schwachstelle erlaubt es unter Umständen, JavaScript-Code im Context einer anderen Seite auszuführen. Der Fehler liegt angeblich in der History-Funktion (opera:historysearch) des Browsers. Ebenso ist nicht ganz klar, ob ein Angreifer Zugriff auf Daten eines geknackten PCs erhalten kann.
Browser-Sicherheitsexperte Aviv Raff hat laut ZDNET einen Proof-of-Concept-Exploit zur Verfügung gestellt, der die Sicherheitslücke bestätigen soll. Dieser startet den Windows-Taschenrechner. Experten warnen ausdrücklich vor dieser gefährlichen Schwachstelle. Anwender sollten sich überlegen, einen anderen Browser zu benutzen, bis dieser Fehler behoben ist. (jdo)