Команда разработчиков сообщает о выходе web-браузера Opera 9.26, в котором исправлено три проблемы безопасности и ошибка, приводящая к падению браузера при попытке проверки статуса TLS сертификата. В новой версии исправлены следующие уязвимости:
- вмешательство скрипта злоумышленника при заполнении пользователем input полей может привести к попаданию в input поле загрузки файла имени файла, которое пользователь не вводил (проблема аналогична недавно исправленной проблеме в Firefox);
- скрипт злоумышленника может быть замаскирован в параметрах с комментариями к изображению, при просмотре свойства изображения такой скрипт будет автоматически выполнен вне пользовательского контекста безопасности;
- возможность межсайтового скриптинга (XSS) из-за некорректного экранирования атрибутов при преобразовании XML документа в DOM представление.
Анонс