Cross-Site Scripting в Opera
20:17 23.10.2008Вчора, 22.10.2008, була виявлена Cross-Site Scripting уразливість в браузері Opera. Для даної уразливості був розроблений експлоіт.
- Opera <= 9.60 Stored Cross Site Scripting Vulnerability (деталі)
Дірка дозволяє виконати JavaScript код в історії Опери (на сторінці History Search). Що може бути використано для проведення різних атак на користувача, зокрема викрадення інформації з історії (про відвідані сайти).
Уразливі версії Opera 9.60 та попередні версії.