Обнаружена уязвимость в браузере Opera, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux-платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента). «Дыре» присвоен рейтинг опасности «высокая». Уязвима Opera 8.5, возможно более ранние версии на Unix/Linux. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (8.51) с сайта производителя.
Описание