Opera tettet nylig hele sju hull i versjon 9.52. Noen av hullene har vært med helt siden versjon 5 av den norske nettleseren.
Stille om det sjuende hullet
Seks av hullene er godt dokumentert fra Operas side. Mens det sjuende hullet holder de inne med.
Dette hullet åpner for såkalt Cross-site scripting (XSS), der fiendtlig kode som legges på en nettside kan gjøre ugagn på maskinen din eller lure fra deg opplysninger.
– Ekstremt alvorlig
Teknikken brukes mye i såkalt phishing, en svindelteknikk som i verste fall kan føre til at bankkonoten din tømmes av uvedkommende.
Annonse
Feilen ble først oppdaget av Chris Weber i Casaba Security. Opera har tidligere sagt at en av de sju feilene var «ekstremt alvorlig». Det er uvisst om dette gjelder feilen som de inntil videre holder tilbake detaljene om.
Kilder:
Secunia.com
ZDNet (blogg)
Annonse
Annonse
