Datum: 18 oktober 2006

WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-085

Opera webbrowser bevat ernstige kwetsbaarheid
Datum: 2006-10-18
Gepubliceerd via: website
Programma: Opera
Versie: 9.0, 9.01
Besturingssysteem: Linux, UNIX, FreeBSD, Mac OS X, Windows

Korte omschrijving
Er is een ernstige kwetsbaarheid gevonden in de Opera
webbrowser. In de nieuwe versie van Opera, versie 9.02, is
dit probleem opgelost.

Wat kan er gebeuren?
Een kwaadwillende kan toegang krijgen tot uw computer en
gegevens.

Dit kan onder andere tot gevolg hebben dat:

* Zonder uw medeweten programma's op uw computer worden
geïnstalleerd.
* Bestanden worden herschreven waardoor deze niet meer
bruikbaar zijn.
* (Persoonlijke) gegevens, zoals wachtwoorden of
creditcardnummers in handen komen van kwaadwillenden.

Deze kwetsbaarheid wordt alleen uitgebuit als u rechtstreeks
of via een link in een e-mail een speciaal bewerkte website
bezoekt. Wees ervan bewust welke websites u bezoekt en open
nooit zomaar een link in een e-mail indien u het niet vertrouwt.

Hoe weet ik of mijn computer kwetsbaar is?
U bent kwetsbaar als u Opera 9.0 of 9.01 heeft
geïnstalleerd. U kunt op de volgende manier controleren van
welke versie van Opera u op dit moment gebruik maakt:

* Start Opera;
* Ga naar 'Help' en kies vervolgens voor de menu-optie
'Over Opera';
* De gebruikte versie van Opera wordt vervolgens aan u
getoond in een nieuwe pagina.

Hoe verhelp ik de kwetsbaarheid?
Opera heeft versie 9.02 uitgebracht waarin deze
kwetsbaarheid is verholpen. Met behulp van "controleren op
updates" (of "check for update" in de Engelse versie).

U kunt deze versie handmatig downloaden op:
http://www.opera.com/download/

Waar vind ik meer informatie?
http://www.opera.com/support/search/supsearch.dml?index=848
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=424
http://www.waarschuwingsdienst.nl/render.html?it=1486