Az Opera webböngésző 6.01-es és 6.02-es windowsos változataiban komoly biztonsági rést találtak
[GreyMagic] A hónap elején komoly biztonsági rést fedeztek fel a harmadik legnépszerűbb webböngészőben, az Operában. A probléma kizárólag a szoftver windowsos változatait érinti, a 6.01-es és 6.02-es verziókat.
A böngésző, mint minden modern webböngésző, támogatja a HTML űrlapokon keresztül történő fájlfeltöltést, ezt sok webes szolgáltatás ki is használja, tipikusan ilyenek a webes levelezőrendszerek csatolt fájlokat kezelő részei. A feltöltéshez az input HTML-elem és type=file attribútum együttes használata szükséges, míg egy további attribútum, a value tartalmazza a feltöltendő fájl nevét. Más böngészőkben a value értéke csak kliensoldalon adható meg, az Opera azonban lehetővé teszi a webszerverek számára is a value tartalmának (a feltöltendő fájl nevének) megadását, ám a feltöltés megkezdése előtt egy dialógusablakban figyelmezteti a felhasználót arra, hogy a közbeavatkozása nélkül történt meg a fájl kiválasztása. A figyelmeztető ablak egy megfelelően elhelyezett soremelés (LF) kóddal teljesen megkerülhető, így lehetővé válik bármilyen egyszerű szkriptelési technikát használó webszerver számára, hogy akármelyik fájlt megszerezzék az Opera-felhasználók merevlemezéről.
Az Opera Software május 15-én értesült a problémáról, és tegnapelőtt már meg is jelent a böngésző új verziója, amely a fájlfeltöltési hiba javítását is tartalmazza. Az Opera for Windows 6.03 a www.opera.com-ról tölthető le.