Opera heeft bevestigd dat er een ernstig lek in de Windows versie van de browser zit, waardoor aanvallers willekeurige code kunnen uitvoeren. Vorige week maakte een onderzoeker het lek in Opera bekend. In eerste instantie ontkende de Noorse browserbouwer dat de browser kwetsbaar was, maar daar is het nu op teruggekomen.
"De afgelopen dagen hebben we met Opera Software gewerkt en ze details gegeven om te verduidelijken dat de dreiging niet alleen een crash is, maar tot het uitvoeren van code kan leiden", zegt Carsten Eiram, Chief Security Specialist van het Deense Secunia. Volgens Eiram is er geen sprake van een zero-day beveiligingslek, omdat er nog geen werkende exploit beschikbaar is. Ook wordt de kwetsbaarheid niet actief misbruikt. "In plaats daarvan was het een op onverantwoorde wijze gemeld lek." Opera werkt inmiddels aan een patch en hoopt die binnenkort uit te brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.