Opera stopft kritische Lücken

Die norwegische Browser-Schmiede Opera hat ihren gleichnamigen Web-Browser in der neuen Version 10.54 für Windows und Mac OS X bereit gestellt. Es handelt sich hierbei um ein Sicherheits-Update, das für alle Nutzer bisheriger Versionen dringend empfohlen wird. Es beseitigt fünf zum Teil schwerwiegende Schwachstellen.

Zwei der behobenen Sicherheitslücken stuft der Hersteller im Change Log als «extremely severe» (äusserst schwerwiegend) ein. Nur über eine der fünf Lücken hat Opera bislang nähere Angaben veröffentlicht. Diese betreffen eine Möglichkeit Opera als Angriffsvektor einzusetzen, um eine Sicherheitslücke in Windows auszunutzen. Dabei handelt es sich um die von Microsoft beim Patch Day vor zwei Wochen im Security Bulletin MS10-032 behandelte Anfälligkeit beim Umgang mit Truetype-Fonts.

Im Security Bulletin heisst es, es seien keine Microsoft-Anwendungen bekannt, durch die diese Lücke über das Internet ausgenutzt werden könne. Es könnten jedoch Programme anderer Anbieter Fonts aus nicht vertrauenswürdigen Quellen laden und so als Einfallstor für Angriffe dienen. Microsoft hat Opera darüber informiert, dass dies bei Opera bis einschliesslich Version 10.53 der Fall ist.

Um vor Angriffen auf diese Sicherheitslücke geschützt zu sein, sollten alle Nutzer bisheriger Opera-Versionen die neue Version 10.54 installieren. Die Installation des Sicherheits-Updates aus dem Microsoft Security Bulletin MS10-032 ist ebenfalls ratsam - es könnten weitere anfällige Programme vorhanden sein.