Несколько уязвимостей в Opera

Обнаруженные уязвимости в Opera версии до 9.24 позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что Opera может некорректно запускать внешние клиенты для почтовых и новостных сообщений. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости требуется, чтобы у жертвы был сконфигурирован почтовый клиент.

2. Уязвимость существует из-за ошибки при обработке фреймов с различных Web сайтов. Удаленный пользователь может обойти ограничения безопасности, перезаписать функции в фрейма и выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта.

Источник: http://www.securitylab.ru