ВНИМАНИЕ! ОСТЕРЕГАЙТЕСЬ МОШЕННИКОВ!
Помните, что все браузеры Opera АБСОЛЮТНО БЕСПЛАТНЫ.
Загружайте новые версии ТОЛЬКО С ОФИЦИАЛЬНОГО САЙТА или с ресурсов, которым ДОВЕРЯЕТЕ!


Предыдущее | Следующее | Архив форума | myOpera.net | Поиск
Межсайтовый скриптинг в Opera 7.02 **DONOTDELETE**  03/14/03 09:24 PM

"Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение. 
Когда в Opera отключена опция "Automatic redirection" (не по умолчанию!), тогда браузер генерирует страницу, отображающую редирект, и не фильтрует данные в HTTP заголовке Location. Пример: 
Location: _//victim/<MALICIOUS_CODE>_
Уязвимость обнаружена в Opera Web Browser 6.x; также, Windows версии до 7.02."

Взято с xakep.ru


MyOpera.net - Home


Rambler's Top100