Вслед за дырами в защите браузеров Microsoft, обнаружены схожие проблемы и с продуктами Opera Software. Воспользовавшись ошибками в реализации языка JavaScript, хакер может получить доступ к cookies и другим файлам на компьютере жертвы.
Информацию о замеченной ошибке разместил в сети некий Георгий Гунинский – специалист по компьютерной безопасности. В своем докладе он указал, что браузеры Opera подвержены той же болезни, которой уже давно переболели продукты более древних компаний: Microsoft и Netscape. Суть ее заключается в том, что столкнувшись с куском Java-скрипта, размещенным на какой-либо странице и пытающимся получить доступ на чтение, либо на модификацию содержащихся на пользовательском компьютере файлов, браузер не всегда может корректно определить, имеет ли этот скрипт соответствующие права (в терминологии Netscape эта ошибка называется Same Origin Vulnerability).
По мнению Гунинского, хакер, использующий указанную ошибку, может, как минимум, получить доступ к файлам cookies (в том числе и к тем, что содержат пароли и логины), а также к списку сайтов, которые недавно посещал пользователь.
Представители Opera Software утверждают, что работают над устранением ошибки, а пока рекомендуют пользователям отключить поддержку JavaScript и включить опцию "Use cookies to trace password protected documents" в разделе Preferences/Privacy. Последняя не позволит браузеру кэшировать защищенные паролем страницы, регистрировать их в "history" и сохранять полученные с этих страниц cookie.
