Opera 11.52 schließt kritische Zero-Day-Lücke

Opera hat seinen gleichnamigen Browser auf die Version 11.52 aktualisiert. Das Update stopft ein als „kritisch“ eingestuftes Loch in Opera für Windows, Linux und Mac OS X. Ein Angreifer könnte die Schwachstelle ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen.

Der Fehler tritt einer Sicherheitswarnung zufolge bei der Verarbeitung manipulierter SVG-Dateien auf und führt auch zu einem Absturz der Anwendung. Betroffen sind alle Versionen des Browsers vor Opera 11.52.

Darüber hinaus beseitigt das Update einige Bugs und verbessert die Stabilität von Opera. In der Vorgängerversion kann es passieren, dass der Browser einfriert, wenn die Lautstärke von HTML-5-Videos geändert oder Dateien via BitTorrent heruntergeladen werden. Zudem haben die Entwickler ein Installationsproblem unter Ubuntu 11.10 behoben.

In einem Blogeintrag kritisiert Sigbjörn Vik, bei Opera mit der Qualitätssicherung befasst, dass der Entdecker der Schwachstelle Details über die Lücke öffentlich gemacht und nicht zuerst an Opera weitergegeben habe. Erstmals sei Opera in der Angelegenheit im April 2011 kontaktiert worden und habe mehrere gemeldete Anfälligkeiten mit Opera 11.11 beseitigt.

Einen der gemeldeten Fehler habe man aber nicht nachvollziehen können und um weitere Informationen gebeten. Sechs Monate später seien Details zu einer Modifizierung des Exploits veröffentlicht worden, ohne Opera zu informieren. Daraus habe sich eine Gefahr für Opera-Nutzer ergeben. „Bei Opera befürworten wir eine verantwortungsvolle Veröffentlichungspolitik und hätten gerne die Details erhalten, bevor sie an die Öffentlichkeit weitergegeben wurden, um einen Fix vorzubereiten. Unglücklicherweise hat das, soweit wir wissen, in diesem Fall nicht stattgefunden“, schreibt Vik.

Downloads

• Opera für Windows
• Opera für Mac OS
• Opera für Linux