Hopp til navigasjon Hopp til innhold

Fem feil funnet i Opera

Den nylanserte versjon 7 av den norske nettleseren Opera, har fått avdekket fem sikkerhetshull. Tre av dem er alvorlige.

Opera7
Det er det israelske sikkerhetsselskapet GreyMagic som har avdekket hullene. GreyMagic er kjente for sin innsats i å avdekke liknende hull i Internet Explorer.

I følge GreyMagic er tre av de fem hullene å regne for kritiske.

Full kontroll

De tre kritiske hullene lar en inntrenger få full kontroll over den sårbare datamaskinen. Hele harddiskens innhold kan åpnes i et vanlig utforskervindu og filene kan åpnes, men ikke slettes.

Det verste med disse hullene er at i følge GreyMagic er det heller ikke spesielt vanskelig å utnytte dem dersom man har en minimal kjennskap til scripting.

GreyMagic ønsker ikke å avsløre alt for mye, men sier at hullene skyldes måten Opera 7 behandler Javascript og bildefiler på, skriver ITworld.com.

Personlig Informasjon

De to siste og ikke så kritiske feilene, er begge relatert til informasjonskapsler og surfehistorikk.

Dersom hullene blir utnyttet kan en inntrenger få innsyn i brukerens surfehistorikk og hvilke sider man er inne på og i hvilken rekkefølge man har besøkt dem.

Patch

Opera har vært klar over feilene siden fredag og har siden da jobbet intenst med å lansere en ny versjon av Opera 7 hvor disse hullene er lappet igjen. Den nye versjonen er i skrivende stund ikke tilgjengelig, men forventes å være klar i dag.

Det ser altså ikke ut som om Opera akter å gi ut en patch á la Microsoft, men gir ut hele programmet på nytt. En basisnedlastning av Opera er tross alt ikke større enn drøye tre megabyte.

Stikkord: internett, programvare