Уязвимость Opera

[Nymph]

Обнаружена серьезная уязвимость в браузере Opera
Компания GreyMagic Software обнаружила серьезную уязвимость в браузере Opera версий 6.01 и 6.02. Дыра в защите веб-браузера позволяет удаленно прочитать любой файл на жестком диске компьютера. Уязвимостью можно воспользоваться путем изменения формы запроса файла для передачи по HTTP-протоколу.
В обычной ситуации перед отправкой или приемом файла пользователю выводится диалог, предупреждающий о предстоящей передаче данных. Однако, с помощью изменения атрибута "value" можно сделать так, что диалоговое окно не будет показываться, а файл отправится на удаленную машину без ведома пользователя.
Компания Opera Software выпустила обновленную версию браузера Opera 6.03, в которой проблемы с этой уязвимостью были решены. Кроме того, уязвимости не подвержены версии браузера Opera 6.0 или более ранние. Загрузить новую версию Opera 6.03 (английская версия для Windows без Java) можно здесь. Дополнительная информация по уязвимости и некоторые примеры ее использования находятся на этой странице сайта GreyMagic Software.