Sicherheitsloch erlaubt Ausführung von Schadcode
In Opera 9.x wurde eine gefährliche Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur dazu verleitet werden, eine entsprechend präparierte Datei per BitTorrent zu laden. Mit einem Update soll der Fehler nun korrigiert werden.
Das Sicherheitsloch beim BitTorrent-Download betrifft nur die Windows-Version von Opera 9.x, während der Fehler auf den übrigen Plattformen nicht zu finden ist. Als weitere Neuerung wurde ein neues Tastenkürzel integriert, um die Yahoo-Suche "Answers" aufzurufen. Gibt man eine Suchanfrage mit einem vorangestellten "ya" in die Browser-Adresszeile, wird die betreffende Anfrage direkt an Yahoo Answers übermittelt, um zügig passende Ergebnisse zu erhalten.
Außerdem wurde ein Fehler im Zusammenspiel mit HTTPS und JavaScript ausgebessert und ein JavaScript-Fehler korrigiert, der den Browser zum Absturz bringen konnte. Zudem sollen die BitTorrent-Funktionen allgemein stabiler laufen und die Windows-Version von Opera kommt nun besser mit dem Windows-Media-Player-Plug-In für Firefox klar.
Quelle:
http://www.golem.de/0705/52389.html