Egy orosz fórum mai bejegyzésében tettek közzé egy új XSS sebezhetôséget, amely az Opera webböngésző sebezhetőségén alapszik és rengeteg verziót érinti. A sebezhetôség az úgynevezett 'data URI' sémán alapszik. A rés csak akkor használható ki, ha a támadónak lehetôsége nyílik más felhasználókat átirányítani.

A sebezhetôséget egy közismert URL rejtô oldal segítségével demonstrálták. Az alábbi linkre kattintva az Opera legújjabb verziójú webböngészôjébôl egy felugró ablak jelenik meg 'tinyurl.com' címmel, ami azt jelenti, hogy a javascript kód sikeresen lefutott a tinyurl.com weboldal betöltődése alatt. Ezt a sebezhetőséget kihasználva egy támadó cookie lopásokat követhet el, ezáltal ellopva a felhasználók munkamaneteit.

A sebezhetôség ideiglenes javítása: 

A sebezhetô webböngészôben keresd meg a Tools > Preferences > Advanced > Network menüpontot, majd kapcsold ki az 'Enable automatic redirection'-t.