Az Opera szerver adminjai a mai nap során közzétettek egy bejegyzést, amiben leírják a támadás részleteit. A hét elején behatolásra utaló jeleket fedeztek fel a szinkronizációs szervereken. A támadást gyorsan semlegesítették, a károk felmérése viszont még folyamatban van. Nem kizárt, hogy az Opera fiókok belépési adatai és a szinkronizált adatok is külső kézbe kerültek.

A fiókok jelszavának csak a sózott ellenőrzőösszege van tárolva a szerveren, a szinkronizált jelszavak pedig titkosítva vannak. A többi szinkronizált tartalom viszont nincs titkosítva. Fontos azt is megjegyezni, hogy a titkosított jelszavak visszafejtéséhez szükséges kulcs csak kliens oldalon létezik, ezért azokat biztosan nem szerezték meg a támadók.

Az üzemeltetők a biztonság érdekében törölték az összes felhasználó belépési jelszavát. Új jelszót az autentikációs oldalon lehet beállítani. Emellett azt javasolják, hogy a felhasználók minden olyan oldalon változtassanak jelszót, ahol az Operás, vagy bármelyik szinkronizált jelszót használják.

Mi pedig arra vállalkozunk, hogy a dolog pozitív oldalát vizsgáljuk meg.

Először is kezdjük azzal, hogy miért érdemes frissíteni: az Opera 12.15 három böngésző biztonsággal kapcsolatos javítást tartalmaz, melyek közül az egyik egy közepesen súlyos probléma orvoslása. A kiadási megjegyzések ilyenkor általában nem részletezi, de történt néhány stabilitást növelő előrelépés is. Ezekből persze sose lehet elég, de az biztos, hogy megint egy kicsit javult kedvenc böngészőnk.

Vitán felül áll, mindenki izgatottan várja a következő nagy dobást, az Opera 14-et – bár mintha már tagadná, de szerintem penge™ is nagyon kíváncsi rá. Ezzel kapcsolatosan több kimenetele is lehet a dolognak:

• A legvalószínűbb, hogy még hosszú hónapokig nem készül el az Opera 14 stabil változata, addig pedig marad a 12.1x vonal aktuális kiadása.
• Véleményem szerint érdemes megfontolni egy másik forgatókönyvet is, mely szerint az újjászületett böngésző annyira különbözik majd elődjétől, hogy az öreg rókáknak az már „túl sok lesz”. Ebben az esetben ők kitarthatnak a Presto alapokon nyugvó Opera mellett, amíg nem javul a helyzet.

Mind a két opcióban az a közös, hogy kulcsszerepet tölt be az Opera 12.15. Szóval szabadon lehet fanyalogni, ám a dolgok jelen állása szerint igenis meg kell becsülni minden olyan fejlesztést, mely még a „régi”, de már jól bejáratott Operát érinti. Egy dologban ugyanis megint biztosak lehetünk: kisebb-nagyobb bugok minden böngészőben akadnak, s ez ellen az Opera 14 sem tud majd mit tenni.

Az AV-Comparatives elsősorban vírusvédelmi megoldások tesztelésére szakosodott, ennek ellenére még tavaly decemberben megvizsgálták, hogy a legnépszerűbb böngészők hogyan védenek az adathalászattal és a csalásokkal szemben.

A kutatólaboratórium vitathatatlanul komoly elismertségnek örvend, de az elemzés valahogy mégsem kapott elég figyelmet. Rosszmájúan akár azt is mondhatnánk, hogy az eredmények tükrében ez nem is olyan meglepő, hiszen a főbb riválisok nem igazán tündököltek.

A karácsonyi időszak nagy segítség volt a kártékony weblapok beszerzésekkor.
(forrás: av-comparatives.org)

Az adathalász és csalás védelem tesztelésére összesen 294 fertőzött URL került bevetésre. Fontos megjegyezni, hogy a szimulációhoz egy hétköznapi környezetet teremtettek, így az operációs rendszer a méltán népszerű 64 bites Windows 7 SP1 volt. Mind a 294 site aktív/elérhető volt, és csak arra vártak, hogy sikeresen megszerezzék áldozatuk személyes adatait.

A böngészők alapértelmezett beállításokkal futottak és természetesen az akkor fellelhető legfrissebb verziókat telepítették - a teljes korrektség jegyében érdemes megemlíteni, hogy azóta már történtek frissítések, de nem valószínű, hogy ez alapjában módosítaná a most látott összképet. Nem szaporítom tovább a szót, alant láthatjátok a részletes eredményeket.

1. Opera - 94,2%
2. Internet Explorer - 82,0%
3. Google Chrome - 72,4%
4. Apple Safari - 65,6%
5. Mozilla Firefox 54,8%

A nevezetes dátumhoz (2012.12.12.) képest hat nap késéssel, de még Karácsony előtt megérkezett az Opera 12.1x-es széria második "javítócsomagja" is. A korábbi termékekkel és a mostani előzetesekkel szerzett tapasztalatok alapján erre már nyugodt szívvel le lehet cserélni a korábbi változatokat, sőt kifejezetten ajánlott elvégezni a frissítést.

Ez annak köszönhető, hogy számos stabilitást növelő és kisebb-nagyobb hibákat orvosló változtatás mellett több biztonságkritikus javítás is helyet kapott benne. A lelkes felhasználók számára fontos hír lehet továbbá, hogy a végleges változat nem azonos az RC2-vel, hiszen az összeállítás száma 1707!

Változások listája (12.11-hez képest):

Általános javítások:

• Számos alapvető javítás és stabilitásnövelő intézkedés
• Új opció a kiegészítők beállításainak törlésére a személyes adatok törlése párbeszédablakban ("Delete settings and data for all extensions" - nincs lefordítva!)
• Hiba javítva, amikor a fenti törlés automatikusan végbe mehetett (most alapból ki is van kapcsolva)
• A személyes adatok törlése párbeszédablak optimalizálása kisebb képernyőkre
• Javítva a hiba, amikor teljes képernyőről visszaváltva hibás volt az Opera megjelenése a következő indításkor

Biztonsági javítások:

• Ártó szándékú GIF fájl felhasználásával már nem lehet tetszőleges kódot futtatni (részletek)
• Hiba javítva, ahol egy oldal többszöri elérési kísérletekor meghamisítható volt a webcím (részletek)
• Hiba javítva, amikor a privát adatokat egy másik számítógép megkaphatta vagy módosíthatta (csak Unix) (részletek)

Mint mindig, a legfrissebb változatot most is az Opera hivatalos honlapjáról érhetitek el. A fájl automatikusan frissíti a korábbi telepítést. Ne feledjük, hogy módunkban áll hordozható változatban is telepíteni, így a meglévő telepítés felülírása nélkül is kipróbálhatjuk, hogy javították-e az általunk esetleg korábban felfedezett hibát. A korábban feltett hasonló változatok elérési útját nekünk kell megadni a frissítés során, vagy bízzuk  magunkat a várhatóan a napokban aktiválódó automatikus frissítés funkcióra.

Friss telepítésre nincs szükség, de ártani sosem árthat, ez esetben javaslom az Opera Link használatát, ami nem csak kevesebb állítgatást tesz szükségesség egy friss telepítést követően, hanem biztonsági másolatként funkcionál.

Opera 12.12 letöltése

Malvertising, vagyis rosszindulatú hirdetés jelent meg a norvég böngésző hivatalos weboldalán.

A biztonsági szoftvereiről ismert BitDefender még a héten jelezte az Operának, hogy az automatizált rendszerük egy komoly problémát tárt fel a portal.opera.com honlapon. A lapon megjelenő egyik hirdetésben egy olyan link is helyet kapott, mely gyakorlatilag egy online banki trójaira ("Trojan.Zbot.HXT") mutatott. 

A rosszindulatú alkalmazás a CVE-2010-0188 jelű kritikus, távoli kódfuttatást lehetővé tevő sebezhetőségre alapoz, mely az Acrobat Reader PDF-olvasóban került felfedezésre. A hírek szerint a támadás egy orosz szerverről indult, az iframe-be  ágyazott kód feladata pedig az volt, hogy letöltse a rosszindulatú tartalmat a fertőzött címről. A lent látható két (nagyítható) kép mutatja, hogy miként zajlott ez le.

Az Opera közölte, hogy elővigyázatosságból letiltották a hirdetések megjelenését a szóban forgó oldalon, amikor tudomást szereztek a problémáról.

Arról nincsenek információk, hogy hány felhasználó szenvedett el vírusfertőzést.