Opera 9.26
Windows版 Opera の最新版 9.26。3つの脆弱性の修正。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/02.html#20080221_Opera
- Advisory: Simulated text inputs can trick users into uploading arbitrary files (opera.com)。 ユーザにはふつうのテキスト入力と思わせつつ、実は任意のファイルをアップロードさせることができる話。
- Advisory: Image properties can be used to execute scripts (opera.com)。画像のプロパティにコメントとしてスクリプトを入力しておくと、プロパティを表示した段階でスクリプトが実行されてしまう話。
- Advisory: Representation of DOM attribute values could allow cross-site scripting (opera.com)。 XML を文書に import する場合のフィルタリングに欠陥があり、属性値が正しく DOM に反映されず、XSS 欠陥を招く。
最近ちらほらと使い始めた。
