Malware mit Zertifikat von Opera signiert.
Hacker haben sich Zugang zum internen Server von Opera Software verschafft und mindestens ein Sicherheitszertifikat entwendet. Mit diesem Zertifikat wurde daraufhin Malware signiert und über offizielle Opera-Server unter dem Deckmantel des Opera-Browsers verteilt.
Die Sicherheitslücke konnte bereits nach 36 Minuten geschlossen werden. Obwohl es sich um ein veraltetes Zertifikat handelt, geht das Unternehmen jedoch davon aus, dass einige Tausend Window-User diese Software heruntergeladen haben. Derzeit arbeitet Opera an einer neuen Version des Browsers, der dann ein neues Sicherheitszertifikat enthalten wird.
Artikel von zdnet.com, 27.06.2013: Opera code-signing certificate abused in failed breach
Artikel von scmagazine.com, 26.06.2013: Maker of Opera browser said its network was hacked to steal code-signing certificate