In een verklaring stelt de browsermaker dat de details van een gepatcht cross site scripting (XSS) lek later bekend zullen worden gemaakt. Het uitstel heeft vrijwel zeker iets te maken met het feit dat andere applicaties nog kwetsbaar zijn voor de betreffende bug.

Tegenover Computerworld verklaart Opera-woordvoerder Thomas Ford: "Opera denkt dat het onder bepaalde omstandigheden is toegestaan om een security update uit te brengen zonder informatie te publiceren over een bepaald lek. Als we geen advisory publiceren, is dat vaak omdat andere leveranciers nog geen patches hebben uitgebracht."

Ontdekker

Opera Software heeft wel bekend gemaakt wie het XSS-lek heeft ontdekt: Chris Weber van Casaba Security.

Met Opera 9.52 dicht het softwarebedrijf zeven lekken in de Windows-versie. Bij de Mac- en Linux-versies van de browser gaat het om respectievelijk vijf en zes kwetsbaarheden. Het XSS-probleem is in alle drie de versies van de software gedicht. Opera dichtte verder onder meer een protocol-handler lek. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op de pc van een slachtoffer.

Bron: Techworld.nl