Opera 7シリーズに任意のファイルが作成できる脆弱性
- 特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題(opera.com)
- [Opera 7] Arbitrary File Auto-Saved Vulnerability.(bugtraq)
- サンプルコード(::operash::)
- Opera 7.22 File Creation and Execution Exploit (Malicious Webserver) (k-otik.net)
- Opera 7シリーズに任意のファイルが作成できる脆弱性(INTERNETWatch)
"..%5c..%5c..%5c" とバックスラッシュをURLエンコード+HEXエンコードすることで既定のフォルダ以外に保存することが可能な模様。(Winのみ)
余談:日本の「Opera セキュリティ情報」は独自情報とかもまとまっていて見やすいですね。一方英語の「Security, Privacy and Cookies in Opera」は不親切なのがよくわかる;-P