Opera 11.52 schließt kürzlich gemeldete Sicherheitslücke
19.10.2011
Mit Version 11.52 wird eine Sicherheitslücke geschlossen, deren Details letzte Woche veröffentlicht wurden und die daher möglicherweise bereits ausgenutzt wird. Diese Lücke erlaubt durch Manipulation von Schriften in SVG-Dateien das Ausführen von fremden Code.
Mit der Veröffentlichung wehrt sich Opera in einem Blog-Beitrag gegen die Darstellung des Veröffentlichers, er habe diese Lücke bereits vor über einem Jahr an Opera gemeldet, jedoch keine Reaktion erhalten: Laut Opera wurde im April 2011 über eine Forschungsgruppe der Kontakt für den Entdecker hergestellt und mehrere Sicherheitslücken gemeldet. Die meisten davon wurden daraufhin in 11.11 geschlossen. Einige waren aber nicht reproduzierbar, so dass Opera weitere Informationen erfragte, darauf jedoch keine Antwort erhielt, bis dann letzte Woche die Lücke öffentlich gemacht wurde.
