Уязвимость нулевого дня в Firefox 18 и Opera 12.12

Уязвимость существует из-за недостаточного контроля за сменой window.opener. Атакующий может встроить в страницу произвольный HTML код и при запуске данной страницы на локальной системе, появляется возможность прочитать содержимое почти любого файла (Разумеется, при наличии привилегий).

Opera 0day

Подпишитесь
в Facebook

Я уже с вами