Вчера объявлено о выходе новой версии популярного браузера Opera - 9.63. В новой версии исправлены несколько критических уязвимостей: запуск кода посредством манипуляций с содержимым полей ввода текста; ошибка при обработке HTML, потенциально позволяющая выполнить чужой код; ошибка при обработке длинных имён хостов в ссылках типа "file:";
Также устранено несколько менее опасных уязвимостей: возможность подстановки скрипта в предпросмотр новостной ленты, с возможностью подстановки фиктивного адреса URL ленты; встроенные шаблоны XSLT позволяют провести атаку XSS (межсайтовый скриптинг); проблема позволяющая получить доступ к случайных данным пользователя. Подробности уязвимости будут раскрыты позже. SVG изображения больше не могут отображать содержимое Java апплета или плагина.
Подробности в блоге