image

Opera dicht trio beveiligingslekken in browser

donderdag 21 februari 2008, 15:25 door Redactie, 1 reacties

De Noorse browserbouwer Opera heeft een nieuwe versie van de gelijknamige browser uitgebracht. Opera 9.26 verhelpt drie beveiligingslekken, waaronder een lek dat ook in Firefox zat. Mozilla dichtte het lek in haar browser, maar maakte zonder te wachten op Opera het lek wereldwijd bekend. Iets waar Opera niet over te spreken was.

Het andere probleem betreft een lek waardoor de eigenschappen van een plaatje gebruikt konden worden om scripts uit te voeren. Als laatste is ook een cross-site scripting kwetsbaarheid verholpen. Het changelog van de browser is op deze pagina te vinden. Updaten kan hier. Opera heeft inmiddels een marktaandeel van 1,4%. De beste periode beleefde de browser vorig jaar juli, toen het een aandeel van 1,9% wist te veroveren.

Reacties (1)
21-02-2008, 16:42 door Ronald van den Heetkamp
Ik ben zeer te spreken over Opera, maar ik vind niet dat Mozilla de plicht heeft het te melden. Wat ik niet op prijs stel van Mozilla is dat ze de patches er te snel doorheen duwen om te laten zien hoe snel ze kunnen patchen. Dat is jammer.

De kwetsbaarheid waar het om gaat is er een die ik vorig jaar al op mijn website plaatste. Mozilla is toen na mijn publicatie -en een hoop
discussie- het eindelijk gaan fixen. In de tussentijd kwam Opera er achter dat ze ook kwetsbaar waren. -Alle bekende browsers trouwens- De issue met de plaatjes was trouwens alleen een zeroday in Firefox, en in Opera alleen bij de
nieuwe beta versie.

Wat betreft de kwetsbaarheden in de 3 browsers is dit wel interessant:

Opera: http://secunia.com/graph/?type=sol&period=all&prod=10615
MSIE7: http://secunia.com/graph/?type=sol&period=all&prod=12366
Firefox: http://secunia.com/graph/?type=sol&period=all&prod=12434
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.