Программа: Opera версии до 7.54
Обнаружена уязвимость в реализации Java апплетов в Opera. Удаленный атакующий может повысить свои привилегии на системе и вызвать отказ в обслуживании.
Уязвимость существует в стандартном Java плагине в Opera в конфигурации по умолчанию. Уязвимость позволяет выполнить деструктивные действия на системе.
Также существует XSLT уязвимость в JRE 1.4.2_04, поставляемом с Opera.
Уязвимость в EcmaScriptObject public class в 'opera.jar' позволяет злоумышленнику получить доступ к указателю на системную память. Удаленный атакующий может аварийно завершить работу приложения.
Удаленный атакующий может с помощью специально сформированного апплета определить путь к установочной директории JDK на уязвимой системе.
Специально сформированный апплет может вызвать класс sun.security.krb5.Credentials и получить информацию об установленной ОС, имени текущего пользователя, а также, доступ к его домашней директории.
