'Opera Unite flink beveiligingsrisico'

Daarvoor waarschuwt security-onderzoeker Don Jackson van SecureWorks tegenover de nieuwsdienst van IDG. Opera Unite is een nieuwe functie waarmee de browser verbinding maakt met een proxyserver, zodat de gebruiker content online kan zetten. Dat is vooral nuttig voor thuisgebruikers die snel een kleine website willen publiceren, zonder dat ze zich zorgen hoeven te maken over hosting.

Maar juist webservers zijn een geliefd doelwit voor hackers, en met Opera Unite komt het erop neer dat alle Operagebruikers een webserver op hun systeem hebben draaien, zo zegt Jackson."In dit geval is het een beetje erger dan normaal, want in plaats van dat de server in een datacentrum staat, kan het zijn dat het om een systeem in een hotelomgeving zonder firewall draait."

Aanvallen gericht op Opera

Dat in combinatie met de groeiende populariteit van de browser gaat volgens Jackson betekenen dat schrijvers van aanvalscode zich net iets meer op Opera gaan richten, iets dat volgens Jackson nu al het geval is. "Ik denk dat er meer moeite wordt gedaan om een exploitkit verkoopbaar te houden door exploits in te bouwen voor Opera 10."

De techniek kan ook een risico vormen voor de bezoekers van door Unite geservde websites. Hoewel Opera content gaat controleren, zou dat volgens de onderzoeker nog wel eens kunnen tegenvallen; een beetje slimme hacker stuurt Opera een schone versie, terwijl echte bezoekers een besmette site voor de kiezen krijgen.

Zandbak

Naast Jackson zijn ook andere beveiligers kritisch over Opera Unite, zo ook Tom Kelchner van Sunbelt.

Opera zelf heeft niet direct op het verhaal gereageerd. De browserbouwer heeft eerder wel aangegeven dat Unite in een zandbak draait zodat inbraak wordt bemoeilijkt. Welke stappen worden gezet tegen misbruik, dat heeft Opera nog niet laten weten.

Bron: Techworld.nl