Opera 7.01 released

In der kürzlich veröffentlichen Finalversion 7.0 hatte sich ein Fehler eingeschlichen, welcher es erlaubt, dass ein Angreifer beliebige Daten auf einem anderen PC ausspionieren kann. Schuld war ein fehlender Sicherheitsmechanismus, der verhindert, dass ein ein HTML-Dokument auf Webseiten einer anderen Domain zugreifen kann.

Dieser Fehler und ein paar weitere Kleinigkeiten wurden nun in der Version 7.01 gefixt.

Opera 7.01 Changelog:

1. Remote access to local content

* In a cross-domain attack, functions in one document could be replaced with functions from another document and domain

* This could allow page and system content to be read

2. Remote access to local content

* In two similar cross-domain attacks, JavaScript code could be inserted into documents in the FILE domain

* This could allow system content to be read

Privacy fixes

1. Part of browsing history could be accessed

* Insecure property on history object

* This could allow the next and previous URLs in a document's window to be read by documents not authorized to see them

2. Part of browsing history could be accessed

* Content of JavaScript console could be read from another document

* This could allow URLs that had script failures to be read

Miscellaneous

* Fixed some stability issues

* Help files updated