Hopp til navigasjon Hopp til innhold

Opera lekker passord

Sikkerhetseksperter advarer nå mot en svakhet i nettleseren Opera. Skript på en side kan gi tilgang til cookies og «sikre» områder.

Arnt Sommerlund
Dessuten kan skript på en side gi tilgang til cachen din, og la utenforstående se hvor du har vært. I enkelte tilfeller kan cookies og cache inneholde informasjon om brukernavn og passord. Når utenforstående får tilgang til dette er det lett å forestille seg hva som kan skje videre.

Løsning i Opera 6.0?

Direktør i Opera, Jon von Tetzchner, sier til nyhetsbyrået Reuters at selskapet jobber med å finne en patch som løser problemet, samtidig som Opera 6.0 som nå er i betaversjon, får flere nye sikkerhetsfunksjoner.

For å unngå lekkasje av brukernavn og passord kan du skru av muligheten for å kjøre javascript på sidene, sier sikkerhetseksperten Georgi Guninski, som gjorde Opera oppmerksom på svakheten.

Paranoid?

Opera på sin side foreslår at du velger funksjonen «Bruk cookies for å spore passordbeskyttede dokument». Med denne funksjonen aktivert skal en side med passordbeskyttelse ikke bli cachet, samtidig som cookies ikke blir lagret.

Dette beskrives som en Paranoia-løsning som vil gjøre at enkelte sider blir ubrukelige.

Georgi Guninskis beskrivelse av problemet finner du her.