Ifølge Secunia skyldes en feil i behandlingen av "data:"-URI-er, noe som følger til at feil informasjon vises i nedlastingsdialogen. Dette kan utnyttes via et ondsinnet nettsted til å lokke en bruker til å kjøre en skadelig fil ved å tilby en spesielt utformet "data:"-URL.
Sårbarheten er bekreftet i versjon 7.54u1 for Windows, men andre versjoner kan også være berørte.
Les også:
Artikkelen fortsetter etter annonsen
annonsørinnhold
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager
- [13.12.2004] Opera tetter flere sårbarheter
- [08.12.2004] Alvorlig sårbarhet i mange nettlesere
- [21.10.2004] Opera-brukere kan lokkes av ondsinnede
Det er foreløpig ikke blitt utgitt noen fiks til dette sikkerhetshullet. Secunia anbefaler brukerne om ikke å åpne filer fra nettsteder man ikke har full tillit til.