Aviv Raff a legutóbbi Opera hiba továbbgondolásával távoli kódfuttatásra alkalmas exploitot tett közzé. A problémát az okozza, hogy a böngésző nem alkalmazza a same origin policyt saját helyi erőforrásaira, így az előző sebezhetőséggel az opera:historysearch oldalba injektált kód felül tudja írni az opera:config-ot, azon belül is pl. a levelező kliens elérési útját, így egy mailto: linkre tévedéskor a levelező szoftver helyett a támadó által beszúrt kód fog lefutni.

Az Opera 9.61-es verzióig érintett, a legújabb, 9.62-es változat már nem, mivel ebben javították az első hibát, a same origin policy viszont továbbra sem él a helyi erőforrásokra.

Frissítés: a milw0rm-ön megjelent az exploit Opera 9.62-es változatát is (elvileg) érintő PoC. A probléma gyökerét úgy látszik tényleg nem siekrült orvosolni.

A linkért köszönet kdavidnak!