Den populære alternative browser Opera indeholder en alvorlig fejl, som kan lede til kompromittering af et system, såfremt en bruger lokkes til en særligt udformet hjemmeside. Der er tale om en 0-dags sårbarhed.
Fejlen er publiceret af projektet "Browser fun" med detaljerede oplysninger på adressen: http://browserfun.blogspot.com/2006/07/mobb-26-opera-css-background.html. Det fortæller sikkerhedshuset CSIS.
Problemet opstår i relation til CSS backgrounds og en særlig overlang URL, der kan inkluderes i et vilkårligt DHTML element. Derved udløses en korruption af hukommelsen med mulighed for kørsel af arbitrær kode.
I følge Browser fun projektet omfatter sårbarheden udelukkende URLs til HTTPS protokollen, men vores interne test afslører, at også ordinær HTTP er behæftet med problemet og vil udløse en alvorlig undtagelse i browseren med korruption af hukommelsen.
Opera har endnu ikke frigivet en opdatering som retter dette problem. Indtil det sker anbefaler CSIS, at man udviser særlig forsigtighed med at besøge hjemmesider med Opera, hvis indhold man ikke kender - og særligt i relation til uopfordrede e-mails.
