Opera - emailový klinet, vložení JavaScriptu a spoofing příloh

Secunia Research přišla na dvě chyby v Opera emailovém klientu (Opera verze 8.02, předchozí verze mohou být též postižený). První chyba je způsobena otevíráním přiložených souborů z uživatelského cache adresáře aniž by došlo k nějakému upozornění, čehož může útočník zneužít spuštěním cizího kódu v JavaScriptu v kontextu s "file://". K druhé zranitelnosti: Normálně určuje emailový klient z Opery přípony souborů podle "Content-Type", avšak přidáním další tečky za jméno souboru můžeme docílit toho, aby se html soubor tvářil například jako "můj_pejsánek.jpg". Rozhodne-li se tedy uživatel, že se podívá na falešný obrázek "můj_pejsánek.jpg", může díky vzájemné kombinaci obou zranitelnosti dojít ke spuštění cizího skriptu. Řešením je použít novější verzi Opery 8.50, k dostání zde.