Nově objevené zranitelnosti webového prohlížeče Opera mohou být potenciálními útočníky zneužity například ke způsobení pádu prohlížeče či k získání lokálně uložených informací.
Opera přistupuje k JRE (Java Runtime Environment) přímo a ne za využití Java pluginu. Javovské aplety zobrazené v Opeře mohou za současného využití zranitelnosti přistupovat k lokálním informacím bez jakýchkoliv restrikcí.
Pro úspěšné zneužití chyby je nutno mít nainstalovánu Sun Javu a v “Opera.policy” mít oprávnění "accessClassInPackage sun.*" (výchozí nastavení).
Chyba je již opravena v beta verzi Opery 7.60 a bude zahrnuta v budoucí finální verzi 7.60.
Zdroj: Secunia
