Secunia Research сообщает об обнаружении 2-х уязвимостей в почтовом клиенте популярного браузера Opera. Первая связана с тем, что прикреплённый файл открывается без предупреждения пользователя прямо из директории кэширования, что может позволить выполнить произвольный JavaScript-объект с URL вида "file://". Вторая уязвимость связана с тем, что почтовый клиент определяет расширение файла по содержимому поля "Content-Type". Однако, добавив символ точки ('.') в конце имени файла, можно добиться того, что HTML-файл будет подменён файлом вида "image.jpg.". Как пишет Secunia Research, использование обоих уязвимостей может позволить злоумышленнику провести атаку типа внедрения скрипта (script insertion attacks). Уязвимости подвержены версии Opera до 8.02. Устранена в версии 8.50.
Подробности