Sportlich, sportlich, Opera! Eine bekannte Sicherheitslücke ein Jahr lang offen zu lassen. Respekt! Und danke für diesen deutlichen Hinweis an die ganze Welt, dass man auch bei relativ freundlichen Firmen die Sicherheitslücken nicht nur an die Entwickler geben, sondern zusammen mit benutzbarem Exploit für jedermann veröffentlichen muss, damit sie geschlossen werden, bevor sie einmal von Kriminellen gefunden und ausgenutzt werden, ohne dass die Gefahr bekannt ist und ohne, dass sich Menschen mit einem Workaround vor der Gefahr schützen können. Ein Jahr…
Nachtrag für Opera-Nutzer: Da das Problem bei der Verarbeitung von SVG-Grafiken in einem IFRAME auftritt, dürfte es ausreichen, in den Einstellungen IFRAME abzuschalten. Dies geht über Einstellungen / Erweitert / Inhalte / Darstellungsoptionen / Häkchen bei »Inline-Frames zulassen« wegmachen – und wenn einmal eine wichtige (und vertrauenswürdige) Seite ohne IFRAMEs nicht mehr funktioniert, kann das immer noch über die »Seitenspezifischen Einstellungen« im F12-Menü geändert werden, ohne dass gleich dem ganzen Internet vertraut wird. Dankmails, um seine besondere Freude über diese Umstände auszudrücken, bitte an die Opera-Entwickler senden, die das verkackt haben.
Nachtrag 19. Oktober: Ah, eine neue Opera-Version ist draußen. Irgendeinen Hinweis, was im Upgrade gefixt wurde, habe ich auf der Opera-Website vergeblich gesucht, stattdessen jede Menge Reklametext. Ich bin ja so heiß auf WebGL, das wegen des direkten Hardwarezugriffs vermutlich in der Anfangsphase Sicherheitslöcher aufreißen wird, die so groß sind, dass man die Sonne darin verstecken kann.