A norvég Opera a napokban kénytelen volt elismerni, hogy azonos nevű böngészője közel egy hónappal ezelőtt kiadásában több kritikus hibát is javított, amikről azonban eddig "elfelejtette" felhasználóit tájékoztatni. A sebezhetőségek kihasználásával támadók tetszőleges programkód futtatására kapnak lehetőséged a hibás szoftvert futtató gépeken.
Mindkét hiba esetén egy-egy a weblapokba ágyazott képfájlokat kezelő rutinokban rejlő sebezhetőségről van szó, amelyeket manipulált JPEG illetve SVG típusú állományok segítségével lehet kihasználni. Bár az Opera tagadja, hogy a hibák bármelyik tetszőleges programkód injektálására adna lehetőséget a böngészőben, a sebezhetőséget eredetileg felfedező iDefense szerint azonban erre igenis mód van.
A hibákat ráadásul - állítólag - már több weboldalon aktívan ki is használják kémprogramok a szörfölő felhasználó tudta és hozzájárulása nélküli telepítéséhez, így egyértelműen komoly veszélyt jelentenek az Opera régebbi változatait futtatók számára. Magyarázatot arra, hogy ennek ellenére miért nem helyezett el semmilyen a hibákra és javításukra utaló információkat a a böngésző változtatási naplójában, a fejlesztő cég nem tudott adni.
Az Opera 9.02 és korábbi verzióinak Windows és Linux alatt futó változatait egyaránt érintő sebezhetőségekről bővebb információk a felfedező iDefense biztonsági cég oldalán (1, 2) olvashatók. A felhasználók a hibák kihasználása ellen a böngésző legfrissebb, 9.1-es verziójára frissítéssel tudnak védekezni.
Az Opera egyébként nem az első böngésző, amelyről utólag - jóval az új verzió megjelenését követően - derül ki, hogy titokban tartott, sokszor kritikus biztonsági rések is javításra kerültek benne. Korábban a Firefox böngésző esetében is több alkalommal ilyen "csendes" foltozásokra derült fény, de a Microsoftot is vádolták már meg az Internet Explorer hibáinak dokumentálás nélküli kiirtásával.
