Mozilla anklager Opera for dårlig sikkerhet
Opera dysser ned meldinger om sikkerhetsfeil i sin nettleser, mener Asa Dotzler hos Mozilla.
For et par dager oppdaterte Opera sin nettleser for å fikse to sikkerhetshull. Feilen ligger i håndteringen av en spesiell type jpeg-filer.
Feilen gjorde at denne typen jpeg-filer kunne få maskinen til å krasje. Å utnytte feilen til å kjøre skadelig kode er atskillig mye vanskeligere, som oftest fører forsøk på dette kun til at leseren låser seg eller rett og slett krasjer.
Mozillas Asa Dotzler skriver i sin blogg ”Firefox and more” om Operas håndtering av feilene, og beskriver fremgangsmåtene deres som arrogant.
Forteller ikke om risiko
- Jeg mener ikke at de burde sluppet spesifikke detaljer om oppdateringene, eller spesifikk informasjon om hvordan man utnytter feilene i Opera-versjoner som ikke er oppdatert.
- Feilen ligger i at de ikke forteller brukerne om en potensiell sikkerhetsrisiko, og at ikke-oppdaterte versjoner av programmet dermed er sårbart.
Videre sier Dotzler at han tror Opera med viten og vilje dysser ned sikkerhetsfeilen i programmet deres, og at dette dessverre er noe flere programvareprodusenter gjør.
Sikkerhetsfirmaet Secunia klassifiserer feilen som svært kritisk.
