Уязвимость в Opera 10.52

Не успели вспотевшие от ударного труда над Opera 10.52 разработчики остыть, как Secunia опубликовала бюллетень безопасности Opera Content Writing Uninitialised Memory Vulnerability (SA39590) (http://secunia.com/advisories/39590). Причиной его выхода стала обнаруженная опасная уязвимость, которая потенциально позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.
Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53 (http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac), который разработчики выпустили вчера по горячим следам.
Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.

Источник:OperaFan