Der norwegische Hersteller Opera bringt derzeit fast im Wochentakt Security-Updates für seinen Browser. Version 9.6.2 bekämpft zwei vom Hersteller als sehr kritisch eingestufte Security-Probleme.
Eine Einladung zu einer Cross-Site-Scripting-Attacke hatte sich durch einen Bug im Link-Panel des Browsers ergeben (siehe Advisory).
Eine weitere als noch problematischer bewertete Lücke ergab sich durch eine Fehlfunktion der Suche in der Browserhistory. Durch Übergabe bestimmter Parameter ließen sich von Angreifern auch Skripte in die Seite mit den Suchergebnissen einschleusen und ausführen (Advisory). Benutzer, die sich eine Online-Demo der Lücke in den Browser geladen haben, sollten das Advisory lesen: Einen Teil der durch die Demo eventuell verbogenen Browser-Einstellungen gilt es händisch zu reparieren.
Opera hat den Browser für alle Plattformen (Linux, Windows, Mac OS X) angepasst und empfiehlt das Update auf die neue Version. Neben den Security-Patches bringt Opera 9.6.2 die Rendering-Engine Presto in Version 2.1.1 mit. Den Download gibt es bei Opera. Es sind verschiedene Pakete für gängige Distributionen wählbar.
