В браузере Opera обнаружена уязвимость, которая позволяет удаленному пользователю загружать произвольные файлы на целевую систему, сообщает CNews.ru
Уязвимость существует из-за ошибки при обработке расширенных ASCII-кодов в диалоговом окне загрузки. Злоумышленник может послать специально сформиро
анный заголовок Content-Disposition HTTP и подменить расширение загружаемого файла. Удачная эксплуатация требует установленного на системе жертвы шрифта Arial Unicode MS (Arialuni.ttf).
Уязвима программа Opera 8.01, “дыре” присвоен рейтинг опасности “низкая”. Для решения проблемы установите последнюю версию с сайта производителя.