Mit der neuen Version Opera 8.5.1 schließt Opera Software ASA gleich zwei kritische Browser-Lücken. Eines der beiden Probleme bezieht sich auf einen bereits Anfang November gemeldeten Fehler in Macromedias weit verbreitetem "Flash Player", der die feindliche Übernahme eines Systems ermöglichen soll. Nach Angaben der Sicherheitsexperten von eEye Security, die die Ausnutzung der Flash-Player-Schwachstelle im Zusammenspiel mit Microsofts Internet Explorer (IE) nachgewiesen hatten, sind andere Browser für den Bug ebenso anfällig. Mit dem seit vergangener Woche verfügbaren Update, das Version 7r61 des Flash Player umfasst, soll das Problem beseitigt sein.

Bei der zweiten Schwachstelle handelt es sich um eine von dem Security-Unternehmen Secunia identifizierte Lücke, die ein Shell-Skript zum Betrieb des Opera-Browsers in Linux- und Unix-Umgebungen betrifft. Das fehlerhafte Skript verarbeitet in URLs eingebettete, an Opera weitergeleitete Befehle über die Befehlszeile. Dies ermöglicht es Angreifern, bösartige Shell-Kommandos über harmlos anmutende URLs - beispielsweise in einer E-Mail - auszuführen. Ausgeführt würde der Befehl, sobald besagte URL angeklickt und der Browser aufgerufen wird. Bei diesem Fehler handelt es sich um eine Variante eines im September gemeldeten Bug im Mozilla-Browser Firefox. (kf)