Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/10/2012
En sikkerhedsforsker har fundet et sikkerhedshul af typen cross-site scripting i browseren Opera. Det kan udnyttes på tværs af websteder.Sårbarheden ligger i en kombination af data-URI'er og muligheden for at omdirigere til andre websteder. Det lader en angriber afvikle script-kommandoer fra vilkårligt valgte domæner.
Ifølge et indlæg på bloggen Detectify kan en angriber bruge sårbarheden til at læse brugerens private data.
Anbefaling
Slå muligheden for automatisk viderestilling fra i Opera.