Анонсирован выход web-браузера Opera 9.26 в котором исправлено три проблемы безопасности и ошибка, приводящая к падению браузера при попытке проверки статуса TLS сертификата.
Исправленные уязвимости:
Вмешательство скрипта злоумышленника при заполнении пользователем input полей может привести к попаданию в input поле загрузки файла имени файла, которое пользователь не вводил (проблема аналогична недавно исправленной проблеме в Firefox).
Скрипт злоумышленника может быть замаскирован в параметрах с комментариями к изображению, при просмотре свойства изображения такой скрипт будет автоматически выполнен вне пользовательского контекста безопасности;
Возможность межсайтового скриптинга (XSS) из-за некорректного экранирования атрибутов при преобразовании XML документа в DOM представление.
Loading...